★首版入選國家文官學院選書★
│全新增訂版+資安風險升級主題 │
──特別加寫資安風險等最新發展章節,回應駭客及數據安全問題不斷出現的新時代!
企業災難案例& 韌性+敏捷管理的入門經典!
一本當前每家企業都討論的一本書!
五年前,這本書從韌性、風險管理、營運持續(Business Continuity)與災後復原(Disaster Recovery)等角度,跨界討論工安(Safety)與資安(Security)的議題。
五年之後,這個世界有更多的不安,人類與企業經歷了世紀一見的新冠疫情、不再和平的地緣政治衝突、網路勒索與加密貨幣的案件頻發,以及更多的不確定與科技工具的進步及進步下的不適配。
人們已經不再疑惑,國家與企業現在為什麼要投入「韌性」(Reslience)管理?它究竟有何重要性與價值?
在當代經營策略中──「環境」──而非競爭者,可能才是企業最大的對手;一再忽視風險的公司幾乎不可免於被多變時代擊傷。
也正是面對當前不確定性高、技術與數位跨國連結而引致的惡意攻擊層出不窮的時代,本書作者於災後復原及風險管理領域執業多年,兼從最新知識與災難企業案例的結合,生動說明了「韌性管理」的新觀念與新作法;除了安全的預防意識外,企業界也強調是否有一套「緊急復原對策」備變系統並且可操作落實,目前這一趨勢已嵌入許多全球公司最重視的的管理環節中。
│企業資安、工安部門、高階經營管理層級必讀風控書目│
當前大型跨國組織都在強調韌性管理的觀念、急迫感與行動綱領──
從美加大停電到NASA衛星事故、從駭客入侵航空公司到半導體廠火災……;在年度的策略預案裡,我們是否想過:「如何把賺到的錢安全放進口袋」?
在經營情境中,最稀有的資源不是部門預算,而是領導者的注意力。
面對一再刷新損失紀錄的商業災害及「一日千里」的資安新挑戰,到底領導者該有何種新思維來應對?本書全面性地由「防災─減損─災後復原」,甚至是企業受災的理賠洽商,一步步帶領讀者認識天然災害/安全意外/電腦系統被駭等風險的高度不確定本質,以及當災禍降臨時,缺乏演練與漠視「危機中如何領導」的企業將會受到什麼樣的懲罰。
同時,從事相關領域實務多年的作者也指出全球標竿企業/政府已將「韌性」標準納入供應鏈管理,尤其是「一旦發生風險,後果就極為嚴重」的飛安與醫療領域裡,最新的「安全」維護與一般公司的安全觀念有何異同。
本書也是一部即時的「韌性」文化變革的企業內部啟動書籍,一家重視安全的組織,會鼓勵人人成為「當責者」:人人願意瞭解現況、負責任、發掘改善風險管理之道,甚至加以承擔,跳脫不重視安全的惡性循環。
│精彩收錄:企業資安、工安部門、高階經營管理層級必讀案例│
詭譎多變的國際社會局勢與氣候異常遠遠超過一般人的想像。
當「超乎常理的變動」成為新常態,處於不確定風險中的企業如何回答?
美國曼恩峽谷(Mann Gulch)森林火災(1949年)、
日本阪神大地震製鞋產業(1995年)、
美國NASA火星氣候軌道探測器事件(1998年)、
美國半導體廠J晶片廠火災(2000年)並牽動手機業者K與N國際市場版圖、
台灣知名R網路書店水災(2001年)、
美國911事件上千名員工緊急疏散(2001年)、
台灣SARS事件(2003年)、
美加大停電(2003年)、
台灣A銀行資安事件處理始末(2006-2008年)、
知名M石油企業漏油事件(2010年)、
智利礦場事故(2010年)、
日本福島核電廠海嘯(2011年)、
日本G公司駭客入侵(2011)、
S石化廠爆炸(2011)、
台大竹東分院跳電處理始末(2013-2015年)、
美國知名L零售業者駭客入侵(2013年)、
台灣PCB業者B公司火災(2015年)、
美國E公司資安事件總座與資安長下台(2017)、
英國O航空公司電腦當機(2016-2017年)、
梅雨季超大豪雨(2017年)、
美國智慧製造H工廠被駭客入侵(2017年)、
美國C公司資安事件造成全球性客戶問題(2020)、
歐洲能源集團U公司資安事件(2022)
專業官產學界共同推薦
王价巨/銘傳大學建築學系教授,行政院災害防救專家諮詢委員會委員
不管面對風險或危機,天然災害或人為事故,「韌性管理」的前瞻性思考逐步成為整合性的專門領域知識,因應能力、調適能力到轉型能力的建構已是當代從個人到組織的基礎工程。本書適時串接了趨勢課題,釐淸重要觀念,値得一讀。
吳相勳/元智大學助理教授兼管理才能發展研究中心主任
近年來,隨著國際局勢動盪不安,企業經營面臨前所未有的挑戰,風險管理的重要性也日益凸顯。本書作者吳明璋先生,長年深耕於風險管理領域,近年來更是不遺餘力地將這些觀念推廣給企業高階管理人員,而本書正是他多年來研究與實務經驗的集大成。吳明璋先生在書中深入淺出地解釋了風險管理的各個面向,並輔以許多經典案例,讓讀者更容易理解這些觀念如何在實際情況中應用。特別値得一提的是,作者最近與我合寫了台灣第一篇運用本書架構應對的資安短個案,廣泛受到企業主、專業經理人歡迎。該案例充分證明了本書所提出的架構不僅具有理論價値,更具有極高的實用性和落地性。
本書不僅適合企業高階管理人員閱讀,也適合所有對於風險管理議題感興趣的讀者。相信透過本書的引導,讀者將能建立起更完善的風險管理思維,並將其應用於工作和生活中,從容應對各種挑戰。
吳啓文/ NICS 國家資通安全研究院副院長
「CrowdStrike 事件」*凸顯企業在面臨無預期的緊急應變下,資安營運持續計劃(BCP)的重要性。本書以豐富的工安、資安實例,提醒主管在處理災害管理的陷阱與迷思。
(*按:意指本書出版前夕的7月19日,全球企業在更新網路安全公司CrowdStrike解決方案後,導致Windows作業系統運作中斷,電腦顯示藍白畫面或恢復中(Recovery)介面。這起事件波及多個行業,造成眾多服務中斷,如航空業、銀行、酒店、醫院、證券市場、廣播電視,電子支付和緊急服務均受到影響。在全球範圍內造成數十億美元損失。)
李蔡彥/政治大學校長
面對VUCA時代複雜與未知挑戰,企業組織的韌性與永續儼如當代顯學。本書博採理論、跨域融通,透過不同樣態的實務及個案分析,帶領讀者洞悉風險、自我省察,做好嚴陣以待不被攻略的準備。本版尤以關注資安議題的更新,不啻與時俱進的經管寶典。
林儒明/世界銀行首席資訊安全長
《鋼索上的管理課》是一本深入探討企業如何在當今多變的環境中培養韌性與敏捷性的書籍,深度探討企業如何在當今多變且充滿挑戰的環境中,培養韌性與敏捷性。首先,作者吳明璋透過豐富的實務經驗,詳細解釋了如何將風險管理、營運持續與災後復原策略融入企業的日常運營中,幫助讀者在面臨危機時做出更明智的決策。其次,吳明璋闡述了敏捷管理的理論框架,更以具體案例展示了如何在實踐中有效應對變化。這對於企業領導者在面對快速變化的需求和市場壓力時,提供了實用的操作指南。最後,隨著資安威脅的日益複雜,本書提供了最新的國際標準與實務經驗,特別是在應對勒索軟體攻擊、供應鍊管理和系統老化方面,為讀者提供了前瞻性的管理策略。
總體而言,《鋼索上的管理課》不僅適合管理階層,也對所有關心風險管理與企業永續發展的專業人士而言,是一本極具價値的參考書籍。
杜懋之(Mathieu Duchâtel)/法國蒙田研究所國際研究總監(Director of International Studies, Institut Montaigne)
在新的資訊安全挑戰和地緣政治風險不斷上升的時代,本書是一本必讀的資源,讓您對復原力管理有實用的見解。
喬爾.班克羅福特-康納斯(Mr. Joel Bancroft-Connors)/敏捷管理(Agile)專家
我是企業教練喬爾.班克羅夫特-康納斯。當《鋼索上的管理課》一書作者明璋詢問我是否願意為他的新書作評介時,我感到非常榮幸。我在2023年擔任「敏捷CEO獎」的評審時,見證了台灣的CEO與企業在創造可持續價値和組織方面的成果,也對這兒的人民和公司在這方面議題的努力有了新的認識。
台灣社會文化中的韌性、創新和適應的精神都體現了我在敏捷和Scrum課程中教授的東西。因此,當我有機會受邀引介明璋的書時,我自然迫不及待地要跟各位推薦了。隨著我們世界中VUCA(易變性、不確定性、複雜性、模糊性)不斷加快,我們在商業模式中迅速做出改變的能力變得至關重要。同時,我們得最大限度地提高安全準備,並確保應對突發事件的能力也要加速提升。吳明璋在書中提出了「韌性管理」的概念,這是敏捷開發、智慧商業實踐、風險管理及復原實踐的交集。這個概念強調,災難即使不比商業競爭對手更有敵意,至少也是同等程度的敵人。韌性管理也促使我們認識,我們不僅能夠預防災難,還能事先備妥良好的應急措施。面對未預期的事件,我們需要一種系統思維方法,從識別到預防,再到應對,最終實現復原。
我將這本書視為「技術債」(Technical Debt)的概念,以投入短期利潤交換長期可持續性,並將其提升為整個組織乃至行業的系統思維方法。
我期待這本書之後也會有英文版本,這樣我就可以將它放在我的書架上,與《轉變》、《精實創業》及《鳳凰計劃》等作品並列。
克拉爾.羅梭(Ms. Clar Rosso)/國際資訊系統安全認證協會(ISC2)執行長
ISC2 認可資安人的專業知識,以建構具有韌性和敏捷的資安策略;它不僅能保護我們的資訊和關鍵資產,還推動創新、驅動全球數位經濟的發展,並捍衛我們的國家。