自 2018 年起，美國「國家標準技術研究所」 (National Institute of Standards and Technology，簡稱 NIST) 推動「網路安全管理架構」產業標準 (Cybersecurity Framework，簡稱 CSF) 1.1 版至今，2024 年 2 月已公布 CSF 2.0 版。

國內少數上市櫃公司設置資安治理委員會，或定義專屬性角色與執掌。資安治理框架與原則仍在發展中，就便是 ISO 27014 是資安治理的框架，並非為可認驗證的標準。根據第一手的觀察經驗，國內資安風險管理尚未到位，是否資安治理是解方還是安慰劑？如果資安治理指引企業資安藍圖 (Roadmap)，到底我們在制定資安藍圖出了什麼問題？這跟 CSF 資安標準、資安供應鏈的議題有什麼關係？

本議程主要重點：

* 資安治理框架與原則之演進

* CSF 2.0 草案：資安治理功能

* 結論：資安治理是解方還是安慰劑？