本書內容改編自第 15 屆 iThome 鐵人賽 Security 組完賽作品《從永續報告書看資安》。內容以《哈佛商業評論》2022 台灣企業領袖 100 強的榜單中，精選 26 家企業所編製之永續報告書為藍本，分析其資安組織、資安作為，學習辨識其最有價值之資訊資產及其資訊資源配置。不僅以 CyberDefenceMatrix 矩陣方式分析各家企業做了什麼，從矩陣中還可以看出那些地方是未來加強的重點。

目前主管機關要求上市櫃企業應設立資安長，而資安長在管理企業資安時，常面臨不知道威脅來自哪裡，不知道要如何有系統的排查企業資安問題。所以本書引入洛克希德馬丁的 Cyber Kill Chain 攻擊七階段、Mitre Att&Ck 的攻擊十四階段、NIST CSF 防守五階段的框架，有系統但與個案脫鉤的介紹各階段的攻防思維重點，以便資安長可以按圖索驥，了解資安、戰勝威脅。

本書的 26 家企業，除了半導體產業、高科技產業之外，還包含了航運業、金控業、電信業、紡織業等多面向的行業別。不同產業所要保護的資訊資產，其實有很大的差異，這是在本書的形成過程中，深刻的體悟。有道是「資安即國安」：26 家企業中有不少是關鍵產業，其資安的良莠，對於台灣整體的經濟發展，具有舉足輕重的影響。

此外，書中精心設計了延伸閱讀，假設你是企業的資安人員，面對資安框架所提出的情境，你會如何下決策？這十分考驗在時間、金錢、人力有限的情況下，如何做出對企業最有利的決策。

目標讀者
・企業資安長、資安人員
・企業 ESG 永續報告書編製負責人員
・大專院校資管或資工科系師生
・對資安有興趣的組織或個人

本書特色

❑ 從永續報告書了解企業在資安上的實務作為
❑ 剖析各範例企業的資安組織及其優缺點
❑ 應用資安框架模擬紅藍隊攻防演練
❑ 每章對其個案提出延伸思考

陳瑞麟

成功大學企研所畢業主修策略
中華民國能源經濟學會永久會員
台灣數位鑑識發展協會正會員
普考財產保險經紀人及格（專注資安保險領域）

現職
新心資安科技股份有限公司資安長
104人力銀行履歷診療室 Giver（已累積履歷健診人數超過800人）
網站：newmindsec.blogspot.com/
Email：eapdb20211116@gmail.com
Line id：0953881320

經歷
聖約翰科技大學資管系兼任講師
台電公司管理師
安華聯網科技資安工程師

自介
中年的資歷，帶有新鮮人的態度，永遠將每一個挑戰和上台的機會視為第一次；追求專業．熱情．創新．毅力的價值觀。