# 3/21 ### 新興數位科技的風險與挑戰 - 審計、法律、顧問、風險諮詢（數位） - cyber - 工業控制系統(控制燈光、鐵路轉折器、控制核子發電) - 智慧城市(人流監測、空氣監測、車流監測） - 以上都要考慮資安 ### 資安 - IT的資安：security - OT(營運的資安)：safety(不安全可能會死人) - 有問題無法停機處理 - e.g. 油(備用發電機在用)、水、電 - UPS的容量：發動機啟動所需的時間，是中間的轉介 ### 範例 - 環境監控系統 - e.g. 鍋爐的控制 ### CIA - 機密性、完整性、可用性 ### 各層級的資安 1. 國家的資安： - 國家安全法(需要百分百的安全，不計算成本) - 國家層級的網路作戰 - 不談 2. 社會的資安： - 資安管理法 - 風險管理的資安 - 用10塊錢保護100塊 - visa卡雖然可以破，但十分費工(且一般人破不了)，考量成本後visa可以繼續用 3. 個人資料的保護 - 個人資料保護法 - 當責機關是自己（自己造成的） - 85%的資料外洩是人為（自己）造成的 - e.g. 密碼強度不夠（帳號密碼相同、12345678）、不該點的不要點、不看奇怪的網站 - 啟動虛擬機器，建一個沙箱來使用不安全的網站，用完就刪掉 - GPS最好不要用 - 用的時候想一下適不適合 --> 風險管理 --> 風險移轉(保險) - 不要用帳號密碼，改用生物辨識、輸入一樣的數字等 - 沒有一種方法是最好的，重點是怎麼用 - 備份要讀讀看，確保能用 - 智慧家電不要跟電腦同個網路 ### 企業的資安 - 資安決策最好由董事會訂定 - 先保存資料送鑑識還是先恢復運作？ - 營運優先還是鑑識優先？ - 資安要能夠與公司願景結合 - ESG是現在公司營運的主要目標，要把資安和ESG掛鉤才能獲得支持 - 數位轉型的目的在業務流程的改善，進而影響組織的調整 - 數位轉型的風險 - 供應鏈管理、產業生態系管理、隱私與資料保護風險、法遵風險、組織再造與人才發展 - 20/80：20%培養專業資安人員；80%是做第一線防護(教各領域的人要會基本資安知識) - 做計劃 -> 演練