資安風險大解密: 探討技術面以外的商業與管理邏輯
DEMYSTIFYING CYBER RISKS : EXPLORING ITS BUSINESS AND MANAGEMENT LOGICS
- 2021/06/15
- 2191
- 48
當資安成為國安,資安成為全民顯學。然而,國內產官學界大多關注於資安技術發展,仍缺乏關注資安風險相關議題。美國證券交易委員會(SEC)的「公開發行公司資安揭露指南」要求企業揭露資安損失、處理成本與費用,而這些早已納入資安險的承保範圍。資安險的分析(Analytics)和資安風險量化(Quantification)與產業資安風險成熟度息息相關。本文就國際數位韌性趨勢、資安保險、資安風險量化、企業資安態勢(Posture)、乃至於國際資安的產業標準,分析技術面以外的商業與管理邏輯。
【內容大綱】
-
一、數位韌性來臨
- (一)美國上市櫃公司法令更新
- (二)全球性資安大調查
- 二、資安保險市場
- 三、資安風險量化
- 四、企業資安態勢
- 五、國際經典案例
- 六、結語
- IEKView
【圖表大綱】
- 圖1、資安風險量化工具分析某公司最大的個資外洩數與相對財物損失之預估
- 圖2、以風險為本的網路安全管理架構(CSF)