層出不窮的資料外洩事件已經使網路安全主題固定成為董事會的討論議程。 董事的責任包含瞭解威脅態勢、目前最佳實務,以及公司保護員工、客 戶、委託人和股東所採取的做法。如此一來便需要成立和管理網路委員 會,並配合其他風險委員會共同運作。另外成立網路風險委員會能夠適度 專注處理和監控企業風險管理及規劃,完全不造成稽核委員會的額外負 擔。以下為董事會及網路風險委員會以事前預防的理念大幅降低風險並採 取安全做法所需採取的部份重要事項
風險最小化
層出不窮的資料外洩事件已經使網路安全主題固定成為董事會的討論議程。 董事的責任包含瞭解威脅態勢、目前最佳實務,以及公司保護員工、客 戶、委託人和股東所採取的做法。如此一來便需要成立和管理網路委員 會,並配合其他風險委員會共同運作。另外成立網路風險委員會能夠適度 專注處理和監控企業風險管理及規劃,完全不造成稽核委員會的額外負 擔。以下為董事會及網路風險委員會以事前預防的理念大幅降低風險並採 取安全做法所需採取的部份重要事項