強化資安策略將是企業抵禦日漸俱增的威脅攻擊，不可輕忽的環節之一，金管會在2021年發布「上市上櫃公司資通安全管控指引」，提供上市櫃企業強化資安策略的道標，其中持續精進、落實執行將是加固防線的關鍵點。

駭客也是可敬對手 強化資安韌性為核心策略

近年來台灣頻繁遭受勒索軟體攻擊，包含台積電、技嘉、台達電等大型企業，或中小企業在內，都有可能成為被「翻牌」的目標。勤業眾信陳威棋副總引述先前曾發起的調查，超過九成的受訪組織至少回報過一次的網路事件或資安違規。（延伸閱讀：現今資安所面臨的挑戰）

「資通安全管控指引」做為基礎標準的資安框架，可以算是一個小型的ISO27001，由「資訊公開」、「公司治理」、「監理協助」三大面向著手強化企業資安，避免「關門做資安」造就與現實脫軌的窘況。（延伸閱讀：資安法規及規範：加強資安管理才能順利合規，提升企業競爭力！）

起手規劃不煩憂 資產盤點及風險評估強化資安策略

羅列幾百條資安政策、目標，或導入幾百萬、幾千萬的資安設備，就算得上優秀的資安嗎？若只是拉起防線而未能有效善用，資安機制恐為虛設。鼎新電腦林崇裕顧問表示強化資安策略最重要的一點，便是公司落實資安政策的方向與目標明確、合乎時宜。

為了持續精進資安策略，定期執行風險評估並非完成例行作業而已，當核心業務與資通系統，或相關法規發生重大變動時，需針對有關項目執行風險評估，也建議採用市面上的資安風險評估平台協助完成評估作業，以最高效率規避企業將面臨的資安風險。（延伸閱讀：資安策略再精進 您要知道的定期稽核與風險評估）

林崇裕顧問也為現場的與會嘉賓解答了影響層面重大的火災事件，在進行事前風險評估時務必從控制面向做為出發點，確立備份、備援等機制完善，另外也要留意企業面臨的資安風險包含人、事、時、地、物，。

結語

資安不單單是時刻修補漏洞的工作，還要依照當下的時空背景改善流程、強化策略，透過本次「上市櫃企業資安策略擬定與執行解析」研討會，鼎新電腦和與會嘉賓一同交流學習，協助企業更加確立資通安全的運作方向，並達到「資通安全管控指引」所期望的持續精進之目標。

詳細資訊及完整文章內容，請參考 鼎新資安 >>>