資安新威脅從防禦到風險管理
當許多企業開始積極利用數位轉型的技術與服務提升競爭力的同時,駭客也正同步擴大攻擊範圍,並出現更多樣與不停翻新的科技犯罪手法,正可謂是「道高一尺,魔高一丈」的最佳寫照。
有鑒於全球資安攻擊事件頻傳,金融監督管理委員會也於2021年公布《公開發行公司建立內部控制制度處理準則修正草案》,要求資本額達到新臺幣百億元以上,或是前一年底屬於臺灣50指數成分的上市櫃公司,2022年底前應設置資安長(ChiefInformationSecurityOfficer,簡稱CISO)及資安專責單位。
本期封面故事擬從資安的基本安全要素判別「CIATriad」、策略性網路安全模型架構「零信任」、資安轉型思維等面向,探討現今產業界對於資安架構規劃之需求與最新趨勢。
