26大企業紅藍隊攻防演練:從企業永續報告書精進資安網路攻防框架(iThome鐵人賽系列書)
26大企業紅藍隊攻防演練:從企業永續報告書精進資安網路攻防框架(iThome鐵人賽系列書)
有效辦識企業資安資源配置,建立資安敏感度!
本書內容改編自第 15 屆 iThome 鐵人賽 Security 組完賽作品《從永續報告書看資安》。內容以《哈佛商業評論》2022 台灣企業領袖 100 強的榜單中,精選 26 家企業所編製之永續報告書為藍本,分析其資安組織、資安作為,學習辨識其最有價值之資訊資產及其資訊資源配置。不僅以 CyberDefenceMatrix 矩陣方式分析各家企業做了什麼,從矩陣中還可以看出那些地方是未來加強的重點。
目前主管機關要求上市櫃企業應設立資安長,而資安長在管理企業資安時,常面臨不知道威脅來自哪裡,不知道要如何有系統的排查企業資安問題。所以本書引入洛克希德馬丁的 Cyber Kill Chain 攻擊七階段、Mitre Att&Ck 的攻擊十四階段、NIST CSF 防守五階段的框架,有系統但與個案脫鉤的介紹各階段的攻防思維重點,以便資安長可以按圖索驥,了解資安、戰勝威脅。
本書的 26 家企業,除了半導體產業、高科技產業之外,還包含了航運業、金控業、電信業、紡織業等多面向的行業別。不同產業所要保護的資訊資產,其實有很大的差異,這是在本書的形成過程中,深刻的體悟。有道是「資安即國安」:26 家企業中有不少是關鍵產業,其資安的良莠,對於台灣整體的經濟發展,具有舉足輕重的影響。
此外,書中精心設計了延伸閱讀,假設你是企業的資安人員,面對資安框架所提出的情境,你會如何下決策?這十分考驗在時間、金錢、人力有限的情況下,如何做出對企業最有利的決策。
目標讀者
・企業資安長、資安人員
・企業 ESG 永續報告書編製負責人員
・大專院校資管或資工科系師生
・對資安有興趣的組織或個人
本書特色
❑ 從永續報告書了解企業在資安上的實務作為
❑ 剖析各範例企業的資安組織及其優缺點
❑ 應用資安框架模擬紅藍隊攻防演練
❑ 每章對其個案提出延伸思考