資通安全威脅發展趨勢 . APT攻擊與勒索軟體威脅升級，說明上市櫃公司因財務價值高、商業機密多，成為高度針對性的攻擊目標。駭客集團傾向發動APT（Advanced Persistent Threat）長期滲透，並以勒索軟體進行資料加密或竊密勒贖，特別是在財報發布、董事會會期前夕進行攻擊，以放大破壞效果。 . 商業與財務資訊外洩風險加劇，影響公司信譽與股價，說明個人資料在政府機關、金融機構、電商、醫療平台之間大量集中，且日益依賴雲端與第三方服務，使得「單一破口、大量外洩」的風險上升。 . 供應鏈資安風險成為新型攻擊突破口，說明駭客傾向攻擊供應鏈中的弱點廠商或合作夥伴（如第三方 IT 廠商、雲端服務商、物流業者等）進而滲透上市公司主體系統。這類間接入侵手法（Supply Chain Attack）難以防範，且影響範圍可能跨足整個產業鏈。

上市上櫃公司資通安全指引解析 . 說明上市上櫃公司資通安全指引之內函。 . 說明資通安全指引與ISO 27001資訊安全管理系統之對應。

上市上櫃公司資通安全管控指引實作策略與技巧 說明上市上櫃公司資通安全管控指引於下列項目之實作策略與技巧，包含： . 資通安全政策及推動組織，說明如何依據組織全景及關注方之需要及期望訂定資通安全政策及目標以及建置適切之管理組織推動組織資通安全管理作業。 . 核心業務及其重要性，說明依據組織的核心業務鑑別應遵守之法令及契約要求，並制定核心業務持續運作計畫。 . 資通系統盤點及風險評估，說明實施資通系統盤點之技巧以及如何針對盤點結果進行風險評鑑並妥採適切之控制措施降低風險。 . 資通系統發展及維護安全，說明資通系統於獲取、開發及維護過程，應遵循之要求事項。 . 資通安全防護及控制措施，說明資通安全管控指引所要求之安全防護及控制措施實施重點及程序規範設計。 . 資通系統或資通服務委外辦理之管理措施，說明規劃資訊作業委外安全管理程序，包含委外選商、監督管理及委外關係終止相關規定之重點。 . 資通安全事件通報應變及情資評估因應，說明由資通安全事件處理生命週期說明如何規劃資安事件應變處置及通報作業程序，以及如何威脅情資管理之實作重點。 . 資通安全之持續精進及績效管理機制，說明如何透過內部及委外廠商之資安稽核作業，針對發現事項進行改善措施並持續追蹤。