資安利害關係者的目的與影響

定義與實例

• 利害關係人：對資安決策有影響力的個人/團體（如：董事會要求合規報告）。
• 資安事件成本：包含直接（罰款）與間接（客戶流失）損失，例如：
  • 優點：CFO介入可優化資安預算
  • 缺點：CEO過度關注短期財務可能忽略長期風險

Levels of stakeholders

• CISO vs 營運經理：前者關注「是否該做」，後者專注「如何執行」
• CFO vs 風險經理：財務視角（$損失）vs 技術視角（CVSS分數）

如何與資安利害關係人有效溝通

根據不同情境選擇合適的溝通方法

1. 確保利害關係人能快速理解資訊的意義及其對組織的影響。
2. 遵循既定的溝通協議與流程。
3. 根據利害關係人的角色，提供與其職責相關的資訊。
4. 選擇適當的溝通方式（如即時訊息、電子郵件、簡報等）以達到最佳效果。

視覺化儀表板（Visual Dashboards）

• 視覺化儀表板：一種快速展示數據的工具，包含圖表、表格或資訊圖表，幫助利害關係人理解數據並做出決策。
• 利害關係人：在組織內負責保護數據和系統的相關人員，通常包括高層主管、IT管理者或資安團隊。
  | 主題 | 內容 |
  |:---------------------------|:-------------------------------------------------------------------------------------------|
  | 視覺化的重要性 | - 資安的目的是保護公司並快速反應。 |
  | | - 利害關係人通常忙碌，視覺化工具能幫助他們快速理解並採取行動。 |
  | 視覺化儀表板的用途 | - 儀表板是一種展示數據的工具，可用於講述安全事件的故事。 |
  | | - 儀表板可設計為簡單（單一圖表）或複雜（多個圖表和表格）。 |
  | | - 必須確保數據準確，並根據情境選擇適當的儀表板設計。 |
  | 溝通方式的選擇 | - 電子郵件：適合傳遞詳細資訊。 |
  | | - 電話或即時訊息：適合需要立即回應的情況。 |
  | | - 視覺化儀表板：適合包含數據和數字的資訊。 |
  | 實例應用 | - 內部審計顯示不同部門在五個月內點擊釣魚郵件的數量，圖表能清楚展示數據。 |

工具介紹

• Google Sheets：免費工具，適合創建簡單的視覺化儀表板。
• Apache OpenOffice：另一個免費開源選項，適合創建圖表和表格。