新買的資訊設備及系統有漏洞？用了幾天才發現要加強資安？行政院工程會與台積電不約而同在資訊採購程序中加入資安標準，從挑選、採購階段就要符合組織資安需求。

改善流程、強化資安策略將是企業持續精進資安的首要關鍵，透過本次「上市櫃企業資安策略擬定與執行解析」研討會，協助企業更加確立資通安全的運作方向。

定期做 資安稽核 及 風險評估 ，感覺好麻煩？對於企業資安而言，不論看不到的系統或看得到的設備，只要存在於企業中便都是關鍵，「上市上櫃公司資通安全管控指引」中也提到，辦理內外部資安稽核後，應就發現之風險進行評估並擬定改善措施，視情況修訂資安政策與目標，達成持續精進的循環。