課程時數:2.5小時
資安長是企業防線的設計師,更是經營團隊與組織信任的守護者。透過正確的治理策略、風險排序與資源協作,為企業建立具韌性、可說明、可驗證、足以自保的資安治理能力。
本課程從「管理者與治理者的視角」出發,協助資安長建立清晰的治理圖譜:
–法遵責任(起點):將資安、個資、內控、重大訊息與供應鏈要求,轉化為治理思考與資源調度基礎。
–治理定位(對位):認清企業現況,不盲目追求高標,而是尋求最合理的防禦位置。
–風險判斷(關鍵):精準判斷核心業務、重要資料與關鍵系統,將防禦力投放在刀口上。
–韌性應變(承接):建立事件應變、通報揭露、營運持續與聲譽管理能力。
–協作聯防(賦能):整合內部單位、供應商、SOC/MDR、鑑識、法務、公關、主管機關與產業聯防資源。
● 確立資安長的法遵、內控與公司治理責任
● 建立精準資源配置的風險判斷能力
● 掌握跨部門與外部資源的協作聯防能力
● 強化韌性導向的事件應變與危機處置能力
● 形塑共責共好的企業資安文化
● 【治理定錨】資安長的企業責任與治理權威
● 【治理定位】成熟度評估、法遵落差與新興科技衝擊
● 【風險判斷】從漏洞等級到營運衝擊的資源排序
● 【韌性應變】事件通報、營運持續與聲譽風險管理
● 【協作聯防】整合內外部資源與形塑企業資安文化
● 【課程回顧與安全行動】資安長的治理行動清單
● 資訊安全管理及治理有興趣的人員
● 資訊安全管理人員及主管
● 高階管理階層及董事會成員
● 無需特別的先備知識,皆可加入此門課程的學習