報告「公開發行公司年報及公開說明書應揭露資安風險管理相關內容」概況、「上市上櫃公司重大訊息屬資通安全事件」發布概況、「公開發行公司內部控制制度納入資安相關作業」現況、說明「資安管理納入公司治理評鑑項目情形」、「鼓勵加入資通安全情資分享平台」現況；簡介「防止非公務機關個資外洩精進措施」、「政府零信任網路說明」等，以說明主管機關近期對強化機構企業資通安全管理上之相關規畫方向。

孫子：知己知彼，百戰不殆。看看其他上市櫃公司的慘痛經驗，您還在認為自身管理良好而不重視資安投資嗎？

然而，資安管理的面向多元，當企業面對這麼多要處裡的議題，如何把錢花在最需要的地方就成了資安長必修的功課。他山之石，可以攻玉，了解上市櫃公司曾經遭受過的攻擊及最近駭客的攻擊趨勢，有助於其他企業引以為鑑。

講者將透過統計分析上市櫃公司曾發布過的資安重訊，比對年報中對於資安防禦的作法，找出異同處，透過講者在資安業界多年的實務輔導經驗，教您該怎麼應對最新的資安攻擊趨勢。

爰依《公開發行公司年報應行記載事項準則》規定，公開發行公司必須要將前一年度的資通安全管理狀況，揭露到年度股東會年報上，讓股東能夠了解過去一年之內，公司曾經發生那些資安事件，以及在資通安全管理上，公司的實際執行情況。此外，根據《公開發行公司建立內部控制制度處理準則》9-1 條規定，公開發行公司應適切的配置專責之資安長，以推動公司資安政策及管理。

依上述之規定，本次的報告除了說明股東會年報資安揭露應注意之重點外，也會列舉不同產業之案例，讓大家了解資安的重要性，以及如何透過股東會年報，能夠對股東適切的表達公司的資安政策，讓公司能夠逐步的達到資安治理的目標。