【內容簡介】

本書設定的閱讀對象為高階管理人員，期望能藉由對已發生的資安事件之描述與評論，讓非資訊專長的高階管理人員也能夠瞭解到資安事件發生的起因及可能的防範之道；同時亦能夠瞭解資安事件的發生不僅是資訊人員的事情，其影響會擴及到組織的形象、暴露組織資安架構的脆弱或導致組織內部資訊安全的錯誤決策、…等各個層面。書中對於技術的細節部分僅約略地介紹，並未深入描述；主要是著重於管理面及法律面的說明，希望藉以提升高階管理人員對資安的重視，進而能夠支持資訊安全長(Chief Security Officer, CSO; Chief Information Security Officer, CISO)落實組織內部的資安工作，並提升組織的資安防護能力。我們敦請成功大學電機工程學系賴溪松教授與本中心劉聰德博士共同召開三次會議，邀集國內實際從事資安業務機構的專家學者們參與討論，決議採取藉由適當的案例，以管理者的角度而非技術本位的看法，進行各案例的說明與評析，期能增進高階管理人員對資安事件影響層面的瞭解，並藉由本書中所提出的建議作法，引導高階管理人員建立正確的資安觀念，將其融入日常管理作業中，而非僅作為口號而已，讓資安政策的執行與日常業務的運作取得一個平衡點。本書邀請到賴溪松教授擔任主編，並邀請李相臣主任、吳啟文主任、吳國維執行長、邱瑩青副理、張紹斌主任檢察官及賴溪松教授等專家學者參與撰文。藉由這些專家學者們提供他們在資安領域的研究成果及豐富的實務經驗，希望能夠讓資安觀念深植於每一位高階管理人員的腦海中，進而可以避免同樣的資安事件一再發生。