這是一本跟IT底層技術完全無關的資訊安全指導方針，作者讓我們用全新不同的角度來看待資訊安全這件事。

Why Boards Need to Lead — And How To Do It
董事會(CxO 層級人士)如何去領導企業的資訊安全策略與行動

作者:湯瑪斯．帕朗蒂 Thomas J. Parenty
國際網路安全專家，曾在美國國家安全局（National Security Agency）服務，並對全球其他組織提供顧問服務。

這本書是從企業的高階主管層級(董事會角度)來看待資安這一項議題，而本書中完全沒有以純技術的角度來描述今日企業面對的資安議題，而是以現今企業應該如何以策略(Strategy)來面對資安相關議題。

核心概念:
1.企業投資越來越多在資安設備與方案上為何資安事件仍不斷發生並每一次的衝擊都比之前更大。是不是哪邊錯了呢?

2. 作者認為我們該從電腦/基礎建設/資安弱點的觀點轉變成組織業務風險的觀點。

3. 為什麼做這樣的轉變呢?
   因為修復技術問題是顯而易見的，而且沒有一個公司能夠投入資源去修復
   ”所有”的資安缺陷或相關議題。

4. 從業務活動來辨識資安議題才是企業的合理的解決方案。

5. 將資安議題提升至董事會層級時不應該使用一堆資安術語而應該是有意義的資安討論對話來保護公司的商業活動安全。

6. 全公司上下每個職位角色對資安議題的 動機/獎勵/優先順序,而不是聚焦在一堆資安產品或解決方案上。

更多內容:
https://medium.com/p/4d2fa0ceda8c