• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 專欄

策略性資安風險管理的 4 個關鍵步驟

2024-10-11
分類 : 專欄
0
A A
0
1200x630i160s06

Image by freepik

企業首先要保護哪些資產?如何找出風險漏洞?

文/屠震


200 屠震2g9a8965
◤ 屠震博士,SEMI 半導體資安委員會主席、台灣積體電路製造公司企資訊安全處處長。他在資訊科技和資訊安全方面擁有 30 多年的經驗,過去 12 年中,屠震博士專門從事半導體和製造業資訊科技和資訊安全。

網路安全是現代企業營運的一個重點,進行全面的風險評估對於保護關鍵資產相當重要。在本文中,我將探討「策略性網路風險管理」(strategic cyber risk management)的四個關鍵步驟,幫助組織識別漏洞並制定穩健的緩解策略:

內容目錄 隱藏
第 1 步:定義關鍵資產
第 2 步:採用國際認可的資安標準和控制措施
第 3 步:確定風險優先順序並制定補救藍圖
第 4 步:應用健全的安全管理實務

第 1 步:定義關鍵資產

定義關鍵資產可能會是一項挑戰,因為不同的利害關係人往往有不同的觀點。例如,在全球電子商務公司中,技術長可能會優先考慮原始程式碼,而法務長則專注於反詐騙工具,而執行長則強調收入共享協議。

[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]

為了解決這些分歧,具有業務和財務影響分析的風險評估方法可以幫助確定策略風險的優先順序。

其他識別關鍵資產的實用方法:包括考慮內部稽核範圍內的資產、IT 優先支援清單上的關鍵應用程式,以及包含機密資料或商業機密的系統。

第 2 步:採用國際認可的資安標準和控制措施

有許多公認的資安標準和實踐(例如 NIST 和 ISO 的標準和實踐)提供了寶貴的指導方針。選擇具有清晰且實用的實施步驟的控制措施是關鍵。

我建議從 IT 一般控制(IT General Control,ITGC)檢查表開始,它被廣泛用於沙賓法案(Sarbanes-Oxley Act,簡稱 SOX)合規性檢查。對於關鍵技術解決方案和相關安全性組態設定,如防火牆、網路設備、作業系統,網際網路安全中心(Center for Internet Security,CIS)提供 CIS 基準,為超過 25 個IT 和安全產品系列提供設定建議。

我們的下一步將是根據這些標準和基準對第一步中確定的關鍵資產進行風險評估。

第 3 步:確定風險優先順序並制定補救藍圖

風險評估揭示安全態勢中的漏洞和缺失。與頂級安全專家合作可以為你的安全環境提供有價值的見解。確定風險的優先順序對於建立補救籃圖和最佳化安全投資是很重要的。考慮具有成本效益的解決方案並首先解決簡單、低成本的問題。

[ 推薦文章:安全管理觀念正確的心態 ]

傳統的風險計算公式只考慮兩個因素:影響乘以機率,但我也會將補救成本除以相同的方程式以獲得最終的風險優先順序。當你的執行長詢問安全解決方案或緩解策略時,請強調你的行動基於徹底的風險評估,並且較低優先順序的風險已有現成的控制措施。

第 4 步:應用健全的安全管理實務

與典型的內部 IT 部門不同,大多數內部 IT 部門主要根據自己過去的努力進行績效衡量。然而安全團隊面對全球駭客的持續攻擊威脅,這些攻擊的動機是強大的經濟利益,甚至是有國家背後的支持。

這樣的風險情境,擁有一套精心設計的關鍵績效指標(KPI)將是關鍵,可以實現高效的日常異常管理並確保解決方案和控制必須具有可持續性。

應用網路安全管理系列文章致力於分享健全且永續的安全管理實務。有效的網路安全管理需要明確的框架/標準、健全的治理、明確的目標和 24/7 承諾。透過遵循上述四個關鍵步驟,組織可以加強其網路安全態勢並保護其最有價值的資產。


(本文授權非營利轉載,請註明出處:CIO Taiwan)

標籤: 資安
上一篇文章

「2024 LLM 產學技術論壇」將於國立陽明交通大學盛大舉辦

下一篇文章

【專訪】美商鄧白氏台灣分公司數據長呂苑玲

相關文章

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題
CISO精選

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

2026-07-07
AI 時代的新課題:企業如何建立 Token 治理?
專欄

AI 時代的新課題:企業如何建立 Token 治理?

2026-07-06
醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施
專欄

醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

2026-07-03
下一篇文章
I160d11

【專訪】美商鄧白氏台灣分公司數據長呂苑玲

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

說服比命令更有力量——AI 導入的真正關鍵

文/張瑞雄(資訊系教授、前台北商業大學校長) 今年(2026)五月初,美國軟體服

【專訪】毛寶資訊管理中心經理呂金霙

善用 AI 掌握客戶 玩出智慧化家事 「AI 不是工具,而是生活文化。」毛寶在臺

大南方 AI 智慧健康展 聚焦照護、復能與監測等 120 項應用

文/鄭宜芬 為促進AI跨域應用落地,國家科學及技術委員會攜手數位發展部、衛生福利

InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

整理/鄭宜芬 隨著生成式 AI與自動化技術重塑產業生態,資訊安全面臨前所未有的挑

地緣政治進入供應鏈,企業無法迴避的現實

當地緣政治成為常態性的營運變數,資訊長所肩負的責任,已遠超過維持系統穩定運行。

從微支付到跨境結算,大廠布局 AI Agent 經濟基建

文/許加政(資策會數轉院資深研究員) AI 的快速發展與應用,其角色已從「回答問

全球 7 萬台 Fortinet 疑憑證外洩 資安署籲進行三大緊急防禦

整理/鄭宜芬 數位發展部資通安全署19日示警,威脅情報平台 InfoSteale

邁向 AI 優先企業 Gartner:資料與分析成企業新關鍵競爭力

整理/鄭宜芬 Gartner預測,2030 年有逾十分之一企業轉型為 AI 優先

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

為保證在 AI 賽道的領先,美國祭出總統令,要求可能被認定為 Covered F

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音