最近新聞可以常看到「韌性」（resilience）這兩個字的出現，例如：國防韌性、防災韌性、營運韌性….等等。甚至連輝達執行長黃仁勳先生也強調「韌性」，甚至於說韌性是他成功的關鍵。
(請參考udn的新聞連結：https://udn.com/news/story/121484/8974772)

既然很多新聞都在強調「韌性」的這個觀點，當然也有所謂的「數位韌性」與「資訊韌性」，以下我們就這兩個韌性的觀點，做個簡單說明：

首先，何謂「數位韌性」？

(資料來源：https://moda.gov.tw/press/clarification/2512)

從數發部所定義的數位韌性，是指要透過「數位工具」的方式，讓台灣在遇到各種不利的情況，能夠撐住，並迅速回復。

這裡數發部也有舉例何謂「數位工具」？例如低軌衛星網路。當然廣義的去解釋的話，可以指在數位時代中，用來處理、管理、分析或呈現數位資料的各種軟體、應用程式及硬體工具都算在裡面。

所以這個數位韌性的重要性當然不可言喻，當然這個數位韌性一定會包含各企業的「資訊韌性」，台灣的企業支撐起整個台灣的經濟，因此資訊韌性當然也是非常重要，那麼何謂資訊韌性呢？根據金檢局112年度的金融檢查重點的新聞稿內，有提到針對金融業的資訊韌性，做了簡短的說明，內容如下：

(二)網路安全與資訊韌性(7項)：主要涵蓋金控公司對子公司更新資訊系統及網路安控與資安維護之督導與檢視、資安專責單位與專責主管之職能發揮、防範主機系統及程式異常之控管、網路安全措施、供應鏈風險管理、資安人力與訓練、營運持續管理機制等。

(資料來源：https://www.feb.gov.tw/ch/home.jsp?id=53&parentpath=0,2&mcustomize=news_view.jsp&dataserno=202212230001&dtable=News )

我們從以上新聞稿可以知道，金融業大致分成下列幾點在做資訊韌性的檢查，我把上述的重點整理如下列各點：

(1)	公司及子公司資訊系統更新
(2)	網路安控及資安維護之督導與檢視
(3)	資安專責單位與專責主管職能能發揮
(4)	防範主機系統及程式異常之控管
(5)	網路安全措施
(6)	供應鏈風險管理
(7)	資安人力與訓練
(8)	營運管理機制

金融業的資訊韌性是比一般企業要嚴格很多，所以本次也會參考上述金檢局的觀點，來檢視企業對於「資訊韌性」的成熟度，以及是否能夠在受到網路攻擊後，能在短時間內迅速恢復，在這裡我們也要強調迅速恢復的重要性，以目前公發公司的資安重訊，大部分都只是公告發生資安事件的時間，然而，恢復時間大部分是沒有重訊公告，只能透過幾家媒體的追蹤，才略為知道情況，所以對比上述對於數位韌性及資訊韌性的定義，似乎還有不足之處，而這也是我們需要持續努力達到資訊韌性的方向。

最後，本次希望藉由三十天的鐵人賽案例，能夠讓大家加深資訊韌性的重要性及觀念。