過往有人說，公司投入資源做資安，外界又看不到更不能帶來訂單，有意義嗎。
NONO~錯囉，別忘了這個是數據驅動企業的資訊年代，資訊安全是一切信任的基礎，這份安全感不存在的話對於一切都是空談的，要讓客戶託付你、信任你、把設計圖交給你代工，資安何其重要。

把公司資訊安全的保護洋洋灑灑多呈現一些並對外公開，讓他成為公司對外形象/商譽的光環，除了老闆開心，舊客戶放心，更可能無形中讓吸引到新客戶的注意，因此我們今天就來談談要在哪裡讓它發光發熱吧!

一、官方網站

請拜一下google大神，"公司治理 資安"或"CSR 資安"，許多公司會將資訊安全的執行狀況放置於【投資人專區】或是【CSR企業社會責任】，把貴公司對於資安的政策、執行構面、保護水準和推行里程碑簡述一下放上去，以及未來推行的資安藍圖，參考大家的寫法就可以構成一份有模有樣的"企業資安風險管理架構"。
近年又以CSR要求得更為豐富，因此可以就貴公司的推行概況，放到官方網站上正式宣布，為企業永續經營加分。

二、公司介紹簡介影片/DM

業務在進行陌生拜訪或客戶介紹時，現在不少採用影片的方式讓潛在顧客快速認識這家公司，這邊也建議把資安放入裡面快速帶一下，雖然可能僅占短短10~20秒，但這是加深信任感和企業商譽的好契機，

(圖文擷取自科技橘報)

三、公司年報

年報這一塊主要對於股東、董事會成員報告資安治理，相較於官網的資料這邊可以寫得更具體些，並且採用量化指標方式幫助經營層的讀者理解到一件核心的印象:我們公司資安有長足進步，且持續保障你的投資。

四、各種證照、人員認證

公司體制月完善、人才水準越高，也是成為企業營運的光環，因此無論是整體取得ISO27001、ISO27002、CNS27014的認證，還是補助鼓勵IT人員取得資安認證(CISSP、CompTIA Security+、CISA、BS 25999)等，都考慮可將此做為公開宣傳的重要基礎，藉由具有公信力的證照讓外界的顧客、股東、投資人、監管單位更能信任這位老闆帶領的團隊有多麼的堅強。

延伸閱讀與參考資料
中強光電CSR
玉山銀行公司治理
公開發行公司年報揭露
【台積電的發跡故事】工研院一角的小生產線，如何變成了市值 11 兆元的世界級公司？