首頁 搜尋 我的知識庫
透視資安!資本市場必須了解的資安治理:從股東會年報探討公發公司資安現況(iThome鐵人賽系列書)【軟精裝】

透視資安!資本市場必須了解的資安治理:從股東會年報探討公發公司資安現況(iThome鐵人賽系列書)【軟精裝】

作者: 彭偉鎧
出版社: 博碩
出版日期: 2023/07/13
ISBN-13: 9786263335202
書店 1






內容描述


✦ 從股東會年報了解何謂「資安治理」 ✦
精選25個實際案例,教你看懂公發公司的資安執行狀況!

  本書內容改編自2022年 iThome 鐵人賽Security組優選獎《從公開發行公司股東會年報分析公發公司資安揭露情形》系列文章。內容以臺灣重要公開發行公司揭示的公開股東會年報為案例,藉以探討公發公司資通安全管理的現況。

  目前臺灣主管公開發行公司的主管機關,政策上都會強力要求公開發行公司要做好公司治理。「公司治理」的概念主要是落實經營者所須負的責任,以保障關係人及維護股東權益為目標。同樣的,「資安治理」亦為公司治理的延伸,藉由強化管理公司的資通安全,讓公司免受外部駭客攻擊騷擾,進而保障公司及股東權益,最後達成公司治理的目標,故其重要性不可言喻。隨著有關單位對於「資安即國安」觀念的提升,以及外部威脅日益強大,產業若不能提供給投資大眾足夠的資安信任感,以及提升自身的資安防護,那未來就有可能面臨更嚴峻的挑戰。

  本書以25個公開發行公司所揭露的股東會年報作為分析,從中探討目前公發公司資安的管理現況與優劣。在探討每個案例前,會先提供要點式說明,同時配合法令,將各案例之股東會年報有關資通安全管理部分列出,最後做出分析及建議。其中,本書所列舉的產業橫跨電子、資訊、金融證券、貿易、生技、營造、航運、鋼鐵、水泥、通訊、文創等等;藉由不同產業的面向,幫助讀者了解產業資通安全管理的揭露現況,同時也強化資安治理之觀念。

  ▋透過本書你將學會
  ☑ 了解何謂資通安全管理,以及資安治理的重要性。
  ☑ 理解股東會年報在資通安全中所要表達的重點。
  ☑ 了解法令所要求的重點,並將本書作為撰寫股東會年報的參考依據。
  ☑ 提供公發公司未來在資安治理改進的方向。
  ☑ 協助董事會強化資安治理。

  ▋目標讀者
  ・投資大眾、公發公司以及有興趣了解資安治理的讀者。

本書特色

  實際案例分析:內容皆為各大公發公司公開資訊
  重點歸納說明:迅速掌握案例的資安揭露情形
  提供解決建議:藉由分析說明資安治理建議
  如何有效表達:配合法令規定強化資安治理的內容

專業推薦

  如果你已是企業資安從業人員,我強烈建議可以好好研讀本書精選案例,相信能從企業實際落實資安治理的方法和預算拿掐的比例中,找到屬於你企業的資安治理方針。如果你有意往資安領域發展,那就更不能錯過本書,你一定能從筆者妙筆生花的字裡行間,學習到運用資安思維和觀點,並對你未來想從事的工作,帶來相當大的幫助。—— 徐千洋|台灣駭客年會(HITCON)創辦人、iThome 鐵人賽評審

  作者在本書彙集了25個案例,以淺顯易懂的文字敘述,分析每個案例所遇到的資安攻擊情形並連結內部管理,最後再以自身的專業歸納結論,讓讀者能循序漸進了解各公司的資訊安全現況及管理運作。—— 林瑞恩|台灣上櫃公司財會部經理


目錄大綱


前言

股東會年報案例分析
分析1:宏碁(2353)【上市,電腦及週邊設備】
分析2:威剛(3260)【上櫃,半導體】
分析3:廣達(2382)【上市,電腦及週邊設備】
分析4:翔名(8091)【上櫃,電子零組件】
分析5:技嘉(2376)【上市,電腦及週邊設備】
分析6:帝寶(6605)【上市,汽車工業】
分析7:中鴻(2014)【上市,鋼鐵工業】
分析8:日勝生(2547)【上市,建材營造】
分析9:京站(2942 )【興櫃,貿易百貨】
分析10:矽格(6257)【上市,半導體】
分析11:雙美(4728)【上櫃,生技醫療】
分析12:東捷資訊(6697)【上櫃,資訊服務】
分析13:富邦金(2881)【上市,金融保險】
分析14:國泰世華(5835)【公開發行,金融保險】
分析15:統一證(2855)【上市,金融保險】
分析16:凱基證(6008)【公開發行,證券】
分析17:元大證券(000980)【公開發行,證券】
分析18:台積電(2330)【上市,半導體】
分析19:中鋼(2002)【上市,鋼鐵工業】
分析20:中華電(2412)【上市,通信網路】
分析21:台灣高鐵(2633)【上市,航運】
分析22:宇峻(3546)【上櫃,文化創意】
分析23:台泥(1101)【上市,水泥工業】
分析24:一零四(3130)【上市,資訊服務】
分析25:潤泰全(2915)【上市,貿易百貨】

後記

附錄:股東會年報要點


作者介紹


作者簡介

彭偉鎧

  東海大學企管系、美國德州農工大學企管及財務雙碩士、清華大學學士後法律法學士畢業。曾任職於證券公司承銷部、上櫃公司總稽核,目前擔任企業稽核主管。

  早年曾擔任資訊工程師,取得微軟的MCSE、MCSA、MCP等資格,其後,進入資本市場後,由於工作需求及對自我學習的要求,加上長期關注資安領域的訊息,以及自身法律背景和相關專業知識,因此能將資安學習心得,透過參加iThome鐵人賽做分享。並於2023年上半年,受到主辦單位iThome青睞,受邀參加CYBERSEC 2023臺灣資安大會,擔任上市櫃資安標竿論壇之講師。

  《iThome鐵人賽》獲獎
  2017 Security組冠軍《IT安全稽核》
  2020 Security組冠軍《資安裁罰案件分析》
  2022 Security組優選《從公開發行公司股東會年報分析公發公司資安揭露情形》






相關書籍

Python:股票×ETF量化交易實戰105個活用技巧

PHP8/MySQL網頁程式設計自學聖經(附範例/影音)

電腦軟體應用丙級學科試題解析|2023版

資訊安全概論與實務(第四版)(含ITS Network Security網路安全管理核心能力國際認證模擬試題)