課程時數:1小時
從全球資安威脅與監理環境的變化出發,說明資訊安全如何從「技術控管」走向「治理與營運韌性」的整體視角。
課程將簡要介紹國際框架與相關規範對董事會與高階管理階層的新要求,說明在雲端、多雲與第三方服務情境下,資訊安全治理面臨的風險與挑戰,同時觸及人工智慧等新興科技帶來的治理課題。
透過案例與實務做法的整理,引導學員思考如何建立清晰的角色分工、決策與問責機制,以及可被溝通與量化的指標,逐步強化組織的資訊安全治理能力與營運韌性。
● 瞭解全球資安威脅、監理要求與利害關係人期待的主要變化,掌握資訊安全治理所面臨的新壓力與新情境
● 區分資訊安全「管理」與「治理」的差異,理解治理在風險偏好設定、資源配置與問責機制中的核心角色
● 認識國際主要資訊安全與治理框架、規範對董事會、高階管理階層及資安主管之職責與治理要求
● 了解在雲端、多雲與第三方供應鏈,以及人工智慧等新興科技應用情境下,資訊安全治理所面臨的挑戰與可能對策方向
● 建立強化資訊安全治理的實務行動構想,包括組織架構與職責調整、溝通與報告機制、衡量指標與持續改進機制,以提升整體營運韌性
● 全球資安威脅與治理壓力趨勢
● 資安事件案例、營運韌性與應變機制
● 從資訊安全管理走向資訊安全治理架構
● 雲端與第三方環境下的資安治理挑戰
● 資訊安全治理的未來五大趨勢
● 資訊安全管理及治理有興趣的人員
● 資訊安全管理人員及主管
● 高階管理階層及董事會成員
● 無需特別的先備知識,皆可加入此門課程的學習