【簡介】 ✦ 從股東會年報了解何謂「資安治理」 ✦ 精選25個實際案例，教你看懂公發公司的資安執行狀況！ 本書內容改編自2022年 iThome 鐵人賽Security組優選獎《從公開發行公司股東會年報分析公發公司資安揭露情形》系列文章。內容以臺灣重要公開發行公司揭示的公開股東會年報為案例，藉以探討公發公司資通安全管理的現況。 目前臺灣主管公開發行公司的主管機關，政策上都會強力要求公開發行公司要做好公司治理。「公司治理」的概念主要是落實經營者所須負的責任，以保障關係人及維護股東權益為目標。同樣的，「資安治理」亦為公司治理的延伸，藉由強化管理公司的資通安全，讓公司免受外部駭客攻擊騷擾，進而保障公司及股東權益，最後達成公司治理的目標，故其重要性不可言喻。隨著有關單位對於「資安即國安」觀念的提升，以及外部威脅日益強大，產業若不能提供給投資大眾足夠的資安信任感，以及提升自身的資安防護，那未來就有可能面臨更嚴峻的挑戰。 本書以25個公開發行公司所揭露的股東會年報作為分析，從中探討目前公發公司資安的管理現況與優劣。在探討每個案例前，會先提供要點式說明，同時配合法令，將各案例之股東會年報有關資通安全管理部分列出，最後做出分析及建議。其中，本書所列舉的產業橫跨電子、資訊、金融證券、貿易、生技、營造、航運、鋼鐵、水泥、通訊、文創等等；藉由不同產業的面向，幫助讀者了解產業資通安全管理的揭露現況，同時也強化資安治理之觀念。 ▋本書特色 實際案例分析：內容皆為各大公發公司公開資訊 重點歸納說明：迅速掌握案例的資安揭露情形 提供解決建議：藉由分析說明資安治理建議 如何有效表達：配合法令規定強化資安治理的內容 ▋透過本書你將學會 ☑ 了解何謂資通安全管理，以及資安治理的重要性。 ☑ 理解股東會年報在資通安全中所要表達的重點。 ☑ 了解法令所要求的重點，並將本書作為撰寫股東會年報的參考依據。 ☑ 提供公發公司未來在資安治理改進的方向。 ☑ 協助董事會強化資安治理。 ▋目標讀者 ・投資大眾、公發公司以及有興趣了解資安治理的讀者。 專業推薦 如果你已是企業資安從業人員，我強烈建議可以好好研讀本書精選案例，相信能從企業實際落實資安治理的方法和預算拿掐的比例中，找到屬於你企業的資安治理方針。如果你有意往資安領域發展，那就更不能錯過本書，你一定能從筆者妙筆生花的字裡行間，學習到運用資安思維和觀點，並對你未來想從事的工作，帶來相當大的幫助。 —— 徐千洋｜台灣駭客年會（HITCON）創辦人、iThome 鐵人賽評審 作者在本書彙集了25個案例，以淺顯易懂的文字敘述，分析每個案例所遇到的資安攻擊情形並連結內部管理，最後再以自身的專業歸納結論，讓讀者能循序漸進了解各公司的資訊安全現況及管理運作。 —— 林瑞恩｜台灣上櫃公司財會部經理 【目錄】 前言 股東會年報案例分析 分析1：宏碁（2353）【上市，電腦及週邊設備】 分析2：威剛（3260）【上櫃，半導體】 分析3：廣達（2382）【上市，電腦及週邊設備】 分析4：翔名（8091）【上櫃，電子零組件】 分析5：技嘉（2376）【上市，電腦及週邊設備】 分析6：帝寶（6605）【上市，汽車工業】 分析7：中鴻（2014）【上市，鋼鐵工業】 分析8：日勝生（2547）【上市，建材營造】 分析9：京站（2942 ）【興櫃，貿易百貨】 分析10：矽格（6257）【上市，半導體】 分析11：雙美（4728）【上櫃，生技醫療】 分析12：東捷資訊（6697）【上櫃，資訊服務】 分析13：富邦金（2881）【上市，金融保險】 分析14：國泰世華（5835）【公開發行，金融保險】 分析15：統一證（2855）【上市，金融保險】 分析16：凱基證（6008）【公開發行，證券】 分析17：元大證券（000980）【公開發行，證券】 分析18：台積電（2330）【上市，半導體】 分析19：中鋼（2002）【上市，鋼鐵工業】 分析20：中華電（2412）【上市，通信網路】 分析21：台灣高鐵（2633）【上市，航運】 分析22：宇峻（3546）【上櫃，文化創意】 分析23：台泥（1101）【上市，水泥工業】 分析24：一零四（3130）【上市，資訊服務】 分析25：潤泰全（2915）【上市，貿易百貨】 後記 附錄：股東會年報要點