透視資安！資本市場必須了解的資安治理：從股東會年報探討公發公司資安現況（iThome鐵人賽系列書）【軟精裝】

✦ 從股東會年報了解何謂「資安治理」 ✦

精選25個實際案例，教你看懂公發公司的資安執行狀況！


本書內容改編自2022年 iThome 鐵人賽Security組優選獎《從公開發行公司股東會年報分析公發公司資安揭露情形》系列文章。內容以臺灣重要公開發行公司揭示的公開股東會年報為案例，藉以探討公發公司資通安全管理的現況。

目前臺灣主管公開發行公司的主管機關，政策上都會強力要求公開發行公司要做好公司治理。「公司治理」的概念主要是落實經營者所須負的責任，以保障關係人及維護股東權益為目標。同樣的，「資安治理」亦為公司治理的延伸，藉由強化管理公司的資通安全，讓公司免受外部駭客攻擊騷擾，進而保障公司及股東權益，最後達成公司治理的目標，故其重要性不可言喻。隨著有關單位對於「資安即國安」觀念的提升，以及外部威脅日益強大，產業若不能提供給投資大眾足夠的資安信任感，以及提升自身的資安防護，那未來就有可能面臨更嚴峻的挑戰。

本書以25個公開發行公司所揭露的股東會年報作為分析，從中探討目前公發公司資安的管理現況與優劣。在探討每個案例前，會先提供要點式說明，同時配合法令，將各案例之股東會年報有關資通安全管理部分列出，最後做出分析及建議。其中，本書所列舉的產業橫跨電子、資訊、金融證券、貿易、生技、營造、航運、鋼鐵、水泥、通訊、文創等等；藉由不同產業的面向，幫助讀者了解產業資通安全管理的揭露現況，同時也強化資安治理之觀念。


▋本書特色
實際案例分析：內容皆為各大公發公司公開資訊
重點歸納說明：迅速掌握案例的資安揭露情形
提供解決建議：藉由分析說明資安治理建議
如何有效表達：配合法令規定強化資安治理的內容


▋透過本書你將學會
☑ 了解何謂資通安全管理，以及資安治理的重要性。
☑ 理解股東會年報在資通安全中所要表達的重點。
☑ 了解法令所要求的重點，並將本書作為撰寫股東會年報的參考依據。
☑ 提供公發公司未來在資安治理改進的方向。
☑ 協助董事會強化資安治理。


▋目標讀者
・投資大眾、公發公司以及有興趣了解資安治理的讀者。


專業推薦

如果你已是企業資安從業人員，我強烈建議可以好好研讀本書精選案例，相信能從企業實際落實資安治理的方法和預算拿掐的比例中，找到屬於你企業的資安治理方針。如果你有意往資安領域發展，那就更不能錯過本書，你一定能從筆者妙筆生花的字裡行間，學習到運用資安思維和觀點，並對你未來想從事的工作，帶來相當大的幫助。
—— 徐千洋｜台灣駭客年會（HITCON）創辦人、iThome 鐵人賽評審


作者在本書彙集了25個案例，以淺顯易懂的文字敘述，分析每個案例所遇到的資安攻擊情形並連結內部管理，最後再以自身的專業歸納結論，讓讀者能循序漸進了解各公司的資訊安全現況及管理運作。
—— 林瑞恩｜台灣上櫃公司財會部經理

作者簡介：

彭偉鎧

東海大學企管系、美國德州農工大學企管及財務雙碩士、清華大學學士後法律法學士畢業。曾任職於證券公司承銷部、上櫃公司總稽核，目前擔任企業稽核主管。

早年曾擔任資訊工程師，取得微軟的MCSE、MCSA、MCP等資格，其後，進入資本市場後，由於工作需求及對自我學習的要求，加上長期關注資安領域的訊息，以及自身法律背景和相關專業知識，因此能將資安學習心得，透過參加iThome鐵人賽做分享。並於2023年上半年，受到主辦單位iThome青睞，受邀參加CYBERSEC 2023臺灣資安大會，擔任上市櫃資安標竿論壇之講師。

《iThome鐵人賽》獲獎
2017 Security組冠軍《IT安全稽核》
2020 Security組冠軍《資安裁罰案件分析》
2022 Security組優選《從公開發行公司股東會年報分析公發公司資安揭露情形》