從股東會年報了解何謂「資安治理」

精選25個實際案例，教你看懂公發公司的資安執行狀況！

本書內容改編自2022年iThome鐵人賽Security組優選獎《從公開發行公司股東會年報分析公發公司資安揭露情形》系列文章。內容以臺灣重要公開發行公司揭示的公開股東會年報為案例，藉以探討公發公司資通安全管理的現況。

目前臺灣主管公開發行公司的主管機關，政策上都會強力要求公開發行公司要做好公司治理。「公司治理」的概念主要是落實經營者所須負的責任，以保障關係人及維護股東權益為目標。同樣的，「資安治理」亦為公司治理的延伸，藉由強化管理公司的資通安全，讓公司免受外部駭客攻擊騷擾，進而保障公司及股東權益，最後達成公司治理的目標，故其重要性不可言喻。隨著有關單位對於「資安即國安」觀念的提升，以及外部威脅日益強大，產業若不能提供給投資大眾足夠的資安信任感，以及提升自身的資安防護，那未來就有可能面臨更嚴峻的挑戰。

本書以25個公開發行公司所揭露的股東會年報作為分析，從中探討目前公發公司資安的管理現況與優劣。在探討每個案例前，會先提供要點式說明，同時配合法令，將各案例之股東會年報有關資通安全管理部分列出，最後做出分析及建議。其中，本書所列舉的產業橫跨電子、資訊、金融證券、貿易、生技、營造、航運、鋼鐵、水泥、通訊、文創等等；藉由不同產業的面向，幫助讀者了解產業資通安全管理的揭露現況，同時也強化資安治理之觀念。

本書特色

實際案例分析：內容皆為各大公發公司公開資訊

重點歸納說明：迅速掌握案例的資安揭露情形

提供解決建議：藉由分析說明資安治理建議

如何有效表達：配合法令規定強化資安治理的內容

透過本書你將學會

了解何謂資通安全管理，以及資安治理的重要性。

理解股東會年報在資通安全中所要表達的重點。

了解法令所要求的重點，並將本書作為撰寫股東會年報的參考依據。

提供公發公司未來在資安治理改進的方向。

協助董事會強化資安治理。

目標讀者

・投資大眾、公發公司以及有興趣了解資安治理的讀者。

專業推薦

如果你已是企業資安從業人員，我強烈建議可以好好研讀本書精選案例，相信能從企業實際落實資安治理的方法和預算拿掐的比例中，找到屬於你企業的資安治理方針。如果你有意往資安領域發展，那就更不能錯過本書，你一定能從筆者妙筆生花的字裡行間，學習到運用資安思維和觀點，並對你未來想從事的工作，帶來相當大的幫助。

——徐千洋｜台灣駭客年會（HITCON）創辦人、iThome鐵人賽評審

作者在本書彙集了25個案例，以淺顯易懂的文字敘述，分析每個案例所遇到的資安攻擊情形並連結內部管理，最後再以自身的專業歸納結論，讓讀者能循序漸進了解各公司的資訊安全現況及管理運作。

——林瑞恩｜台灣上櫃公司財會部經理