近年來各種因素導致資訊科技風險不斷地變化，如何有效率地評估組織內的資訊安全風險，是資安維運人員、資訊管理人員以及管理層都必須關注的地方，要如何設計與實作一個具備可用性的關鍵風險指標 (KRI) 與關鍵績效指標 (KPI) 來幫助組織發現、認識、處理資安風險是一件很值得探討的事

為了想要使各種不同層面的資安人員都能即時地掌握當下組織的資安風險現況，我們將分享實際設計資安風險儀表板的概念與經過，以及我們實作後發現的效益，讓大家集思廣益，設計出屬於自己的指標與風險儀表板

議題中將會分享

• KPI、KRI 到 KGI
• 從日誌開始，到整合成為資安風險儀表板的想法
• 風險儀表板利用的資源
• 設計風險指標的經過
• 實際應用案例