iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 29
0
Security

推動資安從0起步邁向70分,不用花大錢也能有聲有色保平安。系列 第 29

動員大外宣: 讓資安進步成為公司的光環(向外)

過往有人說,公司投入資源做資安,外界又看不到更不能帶來訂單,有意義嗎。
NONO~錯囉,別忘了這個是數據驅動企業的資訊年代,資訊安全是一切信任的基礎,這份安全感不存在的話對於一切都是空談的,要讓客戶託付你、信任你、把設計圖交給你代工,資安何其重要。

把公司資訊安全的保護洋洋灑灑多呈現一些並對外公開,讓他成為公司對外形象/商譽的光環,除了老闆開心,舊客戶放心,更可能無形中讓吸引到新客戶的注意,因此我們今天就來談談要在哪裡讓它發光發熱吧!

https://ithelp.ithome.com.tw/upload/images/20201010/20129755agLsVzlHzL.png
https://ithelp.ithome.com.tw/upload/images/20201010/20129755Ovfkd9Gnxr.jpg

一、官方網站

請拜一下google大神,"公司治理 資安"或"CSR 資安",許多公司會將資訊安全的執行狀況放置於【投資人專區】或是【CSR企業社會責任】,把貴公司對於資安的政策、執行構面、保護水準和推行里程碑簡述一下放上去,以及未來推行的資安藍圖,參考大家的寫法就可以構成一份有模有樣的"企業資安風險管理架構"。
近年又以CSR要求得更為豐富,因此可以就貴公司的推行概況,放到官方網站上正式宣布,為企業永續經營加分。

二、公司介紹簡介影片/DM

業務在進行陌生拜訪或客戶介紹時,現在不少採用影片的方式讓潛在顧客快速認識這家公司,這邊也建議把資安放入裡面快速帶一下,雖然可能僅占短短10~20秒,但這是加深信任感和企業商譽的好契機,

https://ithelp.ithome.com.tw/upload/images/20201010/20129755Mr25ffXDJE.png
(圖文擷取自科技橘報)

三、公司年報

年報這一塊主要對於股東、董事會成員報告資安治理,相較於官網的資料這邊可以寫得更具體些,並且採用量化指標方式幫助經營層的讀者理解到一件核心的印象:我們公司資安有長足進步,且持續保障你的投資。

https://ithelp.ithome.com.tw/upload/images/20201010/20129755NGB9TfXgdH.png

四、各種證照、人員認證

公司體制月完善、人才水準越高,也是成為企業營運的光環,因此無論是整體取得ISO27001、ISO27002、CNS27014的認證,還是補助鼓勵IT人員取得資安認證(CISSP、CompTIA Security+、CISA、BS 25999)等,都考慮可將此做為公開宣傳的重要基礎,藉由具有公信力的證照讓外界的顧客、股東、投資人、監管單位更能信任這位老闆帶領的團隊有多麼的堅強。

延伸閱讀與參考資料
中強光電CSR
玉山銀行公司治理
公開發行公司年報揭露
【台積電的發跡故事】工研院一角的小生產線,如何變成了市值 11 兆元的世界級公司?


上一篇
皇城大內宣: 讓老闆有感的資安簡報學(向上)
下一篇
完賽,最終章,平安就是幸福
系列文
推動資安從0起步邁向70分,不用花大錢也能有聲有色保平安。30

尚未有邦友留言

立即登入留言