資安自評表上「RTO:4 小時」多半是抄來的——沒有業務衝擊 …
Author
Lin Albert
Lin Albert
我是 Albert,做企業資訊架構、系統整合與資安治理 15 年以上。擔任上櫃公司創業家數位(8477)資安主管,並協助準 IPO 企業進行資訊治理與上市櫃準備。這些年從 IT 維運、門市 IT 標準化、大型案場資訊與資安規劃,到 ERP 導入、資安內控與 IPO 資訊循環,我慢慢看懂一件事:企業真正卡住的,往往不是系統,而是流程、責任、控制與證據沒有連接起來。我現在做的事,就是協助企業把零散的流程與系統,整理成可以管理、可以追溯、也可以被驗證的結構,讓企業在成長、轉型或準備 IPO 時,少一點混亂,多一點底氣。
勒索軟體打中 ERP,危機沒有在「系統救回來」那一刻結束—— …
年報資安專章的法源在年報準則第 18 條營運概況第 6 款, …
資安事件不只是技術危機——它明文列在證交所重訊處理程序第 4 …
ITGC 不是查核前的文件作業,是九大循環自動控制的信任地基 …
《上市上櫃公司資通安全管控指引》2024 年 9 月修正後, …
金管會要求上市櫃公司分級設置資安長與資安專責人力,2022、 …
金管會把資安寫進《內控處理準則》,不是採購規範——監理要的不 …
IPO 專審的資安題不是「有沒有被駭過」,是「駭了你知不知道 …
