台灣第一本,從資本市場的角度,
結合內控、稽核、法遵、風控的角度,
介紹企業資安現況的專書!
☛以台灣企業實際案例做分析
☛依金管會三大局處做出明確的分類
☛篩選出企業資安被裁處的部分做解析
☛讓企業能有效且快速的掌握金管會對於資安的要求
本書內容改編自第12屆iT邦幫忙鐵人賽Security組冠軍系列文章──《資安裁罰案件分析》,也是第一本從資本市場的角度,來探討企業資安的書籍。本書主要藉由金管會證期局、保險局以及銀行局,針對所屬監理企業裁罰的結果,整理出資安相關的部分,並加入法遵、稽核、風險等控管等觀念,深入解析當前企業所需注意的資安重點。也讓企業能藉由實際發生的案案例,了解資本市場資安的現況,並且達到提升資安的目的。
本書重點:
♦針對金管會三大局處:證期局、保險局、銀行局所裁罰的案件,做出分門別類,讓讀者能迅速了解當前不同型態產業對於資安的要求。
♦將資安部分從各裁罰案中篩選而出,並搭配事實及法令依據,讓讀者能夠很快了解資安裁罰的重點。
♦在案件說明中,加入《提示》,方便讀者了解相關資安及資本市場用語。
♦每篇裁罰案分析的結尾,皆設有《總結》,讓讀者能在最後掌握每個案件的資安重點以及裁罰結果。
作者簡介:
彭偉鎧
東海大學企管系、美國德州農工大學企管及財務雙碩士、清華大學學士後法律法學士畢業。曾任職於證券承銷部、上櫃公司總稽核,目前擔任企業稽核主管。
早年曾擔任資訊工程師,有微軟的MCSE、MCSA、MCP等資格,進入資本市場
後,由於工作需求及對自我學習的要求,長期關注資安方面的訊息,加上自身法律背景及相關的專業知識,因此能將資安學習心得,藉由iT邦幫忙鐵人賽分享。
本書作者於第九屆及第十二屆鐵人賽,以《IT安全稽核》及《資安裁罰案件分析》系列,獲得兩屆Security組冠軍。