《內部稽核》季刊誠摯邀稿

《內部稽核》季刊 第 134 期 徵稿通知


一、封面主題

準則落地  資安同行:AI 浪潮下 GIAS 與資通安全稽核


二、主題緣起

根據國際內部稽核協會(IIA)「Risk in Focus 2026」調查,資通安全連續第五年位居全球風險排名第一, 且是亞太地區內部稽核投入時間與精力最高的查核領域(63%)。與此同時,AI 在稽核實務與企業營運中的採用持續加速, 而 AI 本身也是資通安全風險樣貌轉變的關鍵驅動力。IIA 也已發布資通安全強制性特定議題要求,並於2026年2月5日生效。

在 AI 浪潮下,如何依循 GIAS 與資通安全特定議題要求,實踐治理、風險管理、控制三大構面。 本期季刊以此為軸,邀集稽核先進、學界研究者,從準則實踐的角度予以探討。


三、徵稿子議題

子議題一|資通安全治理:AI 時代下的策略、政策與利害關係人參與

探討內部稽核人員如何依循 GIAS 準則,查核組織資通安全治理的落實狀況,包括資安策略目標之制定與董事會審查、 資通安全政策與程序之建立與更新、相關角色職責之建立與知能評估,以及高階管理層、風控、法務、法遵、 供應商等利害關係人對資安弱點與新興威脅之參與討論。

子議題二|資通安全風險管理:AI 時代下的辨識、當責與事件應變

探討內部稽核人員如何查核組織資通安全風險管理之落實,包括資安威脅之辨識、分析、減緩與監控、 風險管理當責歸屬與監督報告機制、風險升級與財務/非財務影響評估、風險意識宣導, 以及資安事件應變與復原程序之建立與測試。

子議題三|資通安全控制:AI 時代下的控制流程設計與驗證

探討內部稽核人員如何查核組織資通安全控制流程之落實,包括內部與供應商控制之建立與定期評估、 人才培訓機制、持續監控與回報機制、資訊科技資產生命週期管理、組態設定與存取管理等強化流程、 網路相關控制,以及端點通訊安全控制。


▎徵稿類型:

1. 各類實徵研究(如:個案研究、後設分析、行動研究等)

2. 具理論框架支持之實務分析

3. 論述性文章,可基於文獻探討、準則條文進行綜述


徵稿至2026/8/3(一)

來稿請寄--

準則暨編譯委員會 編譯秘書 收

105 台北市松山區南京東路5段16號5樓

E-mail : sc15@iia.org.tw

TEL:02-27680936#15