企業的法遵挑戰與行動指南
從地緣政治到全球供應鏈布局,台灣企業面臨加倍的資安攻擊及風險威脅。金管會證期局就在 2021 年 12 月底發布「上市上櫃公司資通安全管控指引」,從資訊公開、公司治理、監理協助等三大面向,提出上市上櫃公司強化資安管控作業的必要措施。
指引裡明文要求上市公司應配置適當人力資源及設備進行資通安全制度之規劃、監控及執行資通安全管理作業。如何以有限人力來因應錯綜複雜的資安課題,完成管控指引各個章節界定的工作目標,以及破除常見的資安誤區,就成為當務之急。
「微軟資安治理白皮書」針對「上市上櫃公司資通安全管控指引」作業細則的三個章節進行深入解析,並提供相對應的行動指南,包括第四章的資通系統盤點及風險評估、第五章的資通系統發展及維護安全、第六章的資通安全防護及控制措施。協助企業有效因應倍增且複雜的網路攻擊、橫跨地端與雲端的異質化 IT 環境、日益繁複的監管規範等多重挑戰,以合規為基礎來提升企業的資安韌性。