翁家鴻 / Jay 主管的資安課:你不必懂技術,但你必須懂這些
身為資安長,你最大的瓶頸從來不是技術,而是——董事會聽不懂你在說什麼,而你也還沒學會用他們的語言說話。你比誰都清楚風險在哪,但每次進董事會,講框架、講漏洞、講威脅情資,換來的常是一臉茫然,最後預算照砍、責任照扛。這堂課, 就是幫你把「資安語言」翻譯成「治理語言」的捷徑。看完,你不只能省下一個月準備董事會簡報的時間,更能直接買來送給你的 CEO 與董事——讓外部專家替你說那些「你說了沒人聽」的話。資安長的職涯天花板,不在你懂多少技術,而在你能不能坐上決策桌。這堂課,是你從「救火隊長」走向「治理夥伴」的第一步。
展開內容
課程資訊
早鳥優惠方案
越早報名,價格越優惠。適合想提前安排企業訓練、主管培訓或個人進修的學員。
課程簡介
2024 年,台灣上市櫃公司資安事件揭露達 72 件,超越前兩年總和。2025 年 12 月,一週內有 6 家上市櫃公司遭勒索軟體攻擊。
資安已經不只是技術議題
資安在現在已經是:
-
一條法律:資通安全管理法、個資法、金管會公司治理 3.0
-
一個時鐘:重訊揭露必須在開盤前 2 小時完成
-
一份責任:依 NIST CSF 2.0 與 NACD 2026,資安治理屬於董事會受託義務
但多數高階主管仍停留在「資安是 IT 部門的事」。 本課程專為非資訊背景的董事、獨董、CEO、CFO、COO、法務長設計。不講技術、不堆術語、不教 IT 細節,只用 3.5 小時建立主管真正必須具備的治理思維:
-
我的法定責任到哪裡?
-
危機爆發那 72 小時,我要做什麼、不要做什麼?
-
平常我該怎麼質詢資安長、看懂資安儀表板、評估資安投資?
當您的主管理解了這三件事,整個公司的資安成熟度會跳升一個等級——因為資安從來不是預算問題、技術問題或人才問題,是領導意願問題。
這堂課為什麼適合你
如果您是資安主管、CISO、IT 主管、合規或稽核專員,這堂課可能比您預期的更實用:
您不必再花一個月準備董事會簡報
法規條文、罰鍰金額、近期案例、國際框架——我們已經整理好了。直接讓主管看,省下您寫 80 張投影片的時間。
用「第三方專家」身分提高說服力
您講的話,主管未必聽。同樣的話從外部專業講師口中說出來,主管會認真。這堂課就是您的外部背書。
引用 2024-2026 最新台灣本地案例
CrazyHunter 鎖定醫院、鴻騰遭 INC Ransom、華碩遭 Everest——這些不是國外的新聞,是發生在您主管熟悉的台灣大公司。震撼感與代入感無可取代。
可作為公司治理/合規教育訓練採購
上市櫃公司本就有資安認知訓練要求。本課程可作為高階主管層級的合規訓練選項,採購流程相對單純。
您自己看完也會升級
即使主要受眾是主管,您看完會更懂如何用治理語言跟董事會、CEO 對話。資安人員的職涯天花板,往往不在技術深度,而在向上溝通的精準度。這堂課等於兩種人都受益。
讓「資安出事都怪 IT」這件事不再發生
當主管理解了結果責任(accountability)與執行責任(responsibility)的差別,您在組織中的位置會被重新校準——資安不再是您一個人的事。
誰最適合來
主要受眾(觀看後最有收穫的人)
-
上市櫃公司董事、獨立董事、董事會秘書
-
CEO、CFO、COO、CHRO、法務長等 C-suite 高階主管
-
非資訊背景但掌管業務單位的主管
-
公司治理、稽核、風險管理委員會成員
也非常適合這些人購買
-
資安主管/CISO — 想為自己爭取治理層級的對話空間
-
IT 主管 — 想用治理語言重新框架資安投資的價值
-
合規/法務/稽核專員 — 需要為公司高階主管準備認知訓練
-
HR 與教育訓練窗口 — 為公司治理或高階主管培訓尋找專業課程
-
資安顧問/服務商 — 想理解客戶端決策者的視角與痛點
課程大綱
單元一|為什麼資安已從 IT 議題變成治理議題
-
台灣資安監管網絡全圖:資通安全管理法、金管會、證交所三方權責
-
上市櫃資通安全管控指引:資安長設置與責任等級分類
-
個資法、資安法、重訊違規的具體罰鍰金額
-
國際治理趨勢:NIST CSF 2.0 新增的 Govern 功能、NACD 2026 六大原則
-
2024-2026 台灣資安事件揭露的數字震撼:72 件、6 家上市櫃一週遭駭
單元二|你的位置、你的責任、你的界線
-
結果責任(Accountability)與執行責任(Responsibility)的根本差別
-
治理鏈條中的角色定位:董事會 vs C-suite vs CISO
-
三條防線模型:第一線業務、第二線風險合規、第三線內稽
-
信任不能取代監督:受託義務(Fiduciary Duty)的本質
-
一張「壞報告」vs「好報告」的對照示範
單元三|揭露與通報——主管必須認識的兩條時鐘
-
對外揭露時鐘:重訊 2 小時 vs SEC 4 天 vs GDPR 72 小時
-
對內通報時鐘:CISO、CEO、董事長、董事會的呼叫順序
-
上市櫃「重大性」標準的演進與最新規範
-
為什麼「我們確認完才發」在法律上不成立
-
違反通報義務的真實案例與代價
單元四|危機 72 小時:CrazyHunter 案例完整剖析
-
真實案例深度剖析:CrazyHunter 從醫院擴散到上市櫃的全過程
-
主管在危機中只做三件事:決策、發聲、資源動員
-
「該不該付贖金」的決策框架:法律、保險、商譽、地緣的四維分析
-
為什麼主管進現場反而會阻塞 IR 團隊
-
危機溝通:對員工、客戶、媒體、股東的訊息調性差別
單元五|事前準備:80% 的危機處理發生在出事之前
-
危機處理 80% 在事前:保險、IR retainer、危機溝通模板
-
主管最常犯的 5 個錯誤
-
為什麼「資安保險買了不能取代控制」:戰爭條款、未修補漏洞排除條款
-
資安投資決策的三個關鍵問題:降低什麼風險?降低多少?相對於不做的損失期望值?
-
主管個人資安衛生:魚叉式釣魚、Deepfake CEO 詐騙、家屬攻擊
-
資安文化的建立
影片發布時間
-
2026.07.31(五)20:00
全長約 3 小時,每個單元都是完整觀念模組,分次觀看吸收效果更好,當然也可以一次看完。
兩種用法:
1. 自己學習如何用治理語言向上溝通,提升職涯天花板
2. 作為公司合規教育訓練採購
市面上 95% 的資安課程是給 IT 人員或資安從業者的技術課程。本課程完全不教技術,只教高階主管必須具備的治理、法律、決策層面思維。這是台灣少數聚焦「治理層級」而非「執行層級」的資安課程。
不是技術技能,是治理思維的升級。學員會清楚知道:自己在資安治理鏈中的責任位置、危機時刻的決策框架、監督資安長與評估資安投資的關鍵問題、以及為何資安已從 IT 議題演化為法律與董事會議題。
雖然法規面以上市櫃為主要案例,但任何規模企業的主管都適用。中小企業面對的勒索攻擊比例(依 Verizon DBIR 2025 達 88%)甚至高於大企業。觀念與決策框架完全通用。
關於講師
翁家鴻 / Jay
- Kiwis 七維思股份有限公司資安顧問兼課程講師
Kiwis 七維思股份有限公司資安顧問兼課程講師
✔️ 講師專長:滲透測試、資安架構評估、資安設備調整、資安健診
✔️ 教學經驗:
✔️ 上市上櫃公司 高階資安治理課程講師
✔️ 上市上櫃公司 資安實務課程講師
✔️ 上市上櫃公司 資安通識課程講師
✔️ 政府單位 資安專業課程講師
✔️ 學術單位 資安通識課程講師
✔️ 學術單位 資安專業課程講師
✔️ 政府與學術單位 資安職能課程專業講師
✔️ 教學特色:以業界實務經驗輔佐解說課程,讓學員理論結合實務學習
✔️ 社群經驗:逢甲黑客社副社長
✔️ 資安證照:
✔️ EC-Council Certified Ethical Hacker (CEH)
✔️ EC-Council CEH Practical (CEH Master)
✔️ iPAS經濟部產業人才能力鑑定 資安工程師初級
✔️ iPAS經濟部產業人才能力鑑定 資安工程師中級
✔️ ISC2 Certified in Cybersecurity Certification(CC)
✔️ VMware Certified Professional (VCP)