• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 CISO精選

建立資訊安全組織必須涵蓋的 33 個關鍵領域

2025-04-22
分類 : CISO精選, 專欄
0
A A
0
建立資訊安全組織必須涵蓋的 33 個關鍵領域

Image by freepik

想建立穩固的資訊安全組織嗎?參考本文建議,從起草安全組織章程並定義其範圍開始,遵循國際安全標準,並考量 Secure Controls Framework 的 33 個關鍵領域。

文/屠震


200 屠震2g9a8965
◤ 屠震博士,SEMI 半導體資安委員會主席、台灣積體電路製造公司企資訊安全處處長。他在資訊科技和資訊安全方面擁有 30 多年的經驗,過去 12 年中,屠震博士專門從事半導體和製造業資訊科技和資訊安全。

你的風險態勢評估和行動計畫在面試中讓公司留下了深刻的印象,之後你被聘用並負責建立一個新的資訊安全組織。第一步應該怎麼做?

起草安全組織章程並定義其範圍

‧安全組織章程:

安全組織應遵循國際安全標準,如 ISO 27001 和 NIST 框架,對安全風險進行優先排序,並根據公司的風險偏好,透過人員、流程和技術協同管理風險。有效的安全管理是永續安全的基石。在解決問題時,應考量風險處理策略,明確優先修補的問題及延後處理的原因,確保資源用於降低最關鍵的風險。

[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]

風險處理:沒有必要修復所有風險。組織也可以接受、轉移(例如購買網路安全保險)或規避(例如避開某些業務領域)風險,或是只把風險修復至可接受的水準。

‧資訊安全組織業務範圍:

這聽起來是不是很熟悉?根據風險評估,你希望採取一些措施來增強公司的災難復原和營運持續計畫,但你可能會被指責越界到公司 IT 部門的領域。

[ 推薦文章:策略性資安風險管理的 4 個關鍵步驟 ]

我總是強調,我的安全組織的職責範圍涵蓋所有與國際安全標準相關的領域,大多數安全標準涵蓋以下 Secure Controls Framework 中的 33 個關鍵領域:


(本文授權非營利轉載,請註明出處:CIO Taiwan)

標籤: ISO 27001NIST資訊安全
上一篇文章

HPE Aruba Networking SASE 實現零信任架構首選

下一篇文章

5 大關鍵策略 優化多雲與混和雲部署

相關文章

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題
CISO精選

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

2026-07-07
AI 時代的新課題:企業如何建立 Token 治理?
專欄

AI 時代的新課題:企業如何建立 Token 治理?

2026-07-06
AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊
CISO精選

AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊

2026-07-04
下一篇文章
5 大關鍵策略  優化多雲與混和雲部署

5 大關鍵策略 優化多雲與混和雲部署

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

當 CRM 成為照妖鏡,CIO 敢不敢看?系統照出了醫療體系的什麼原形?

這面鏡子照出的,不是妖魔鬼怪,而是醫療體系在面對龐大的營運與效率壓力時,最真實、

AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊

就在駭客運用 AI 發掘各種新興攻擊手法與攻擊管道之際,許多網路安全專家不僅開始

醫療表單的未來:AI 驅動的 FHIR 表單建構器

口述╱孫培然‧彙整╱CIO 編輯室 本期要介紹的這項技術,可以說是正在徹底翻轉醫

監理鬆綁催生金融新場景 玉山攜北市聯醫打造跨域「金融處方箋」

文/鄭宜芬 隨著金管會逐步鬆綁法規限制,金融服務突破傳統業務邊界,朝向跨產業整合

別再要求 IT 讀心術:當 IT 被迫發明需求時,治理其實已經失敗

數位專案的頻繁失控,往往並非源自技術能力不足,而是組織在不自覺中,將「尚未想清楚

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

為保證在 AI 賽道的領先,美國祭出總統令,要求可能被認定為 Covered F

當區塊鏈風險離開鏈上——跨鏈世代的資安盲點與治理挑戰

過去幾年,企業評估區塊鏈風險時,焦點多放在智慧合約漏洞、私鑰保管與帳本安全。然而

InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

整理/鄭宜芬 隨著生成式 AI與自動化技術重塑產業生態,資訊安全面臨前所未有的挑

【專訪】振生半導體執行長張振豐

Root of Trust新戰略 迎戰量子安全新世代 生成式 AI 加速落地、智

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音