金融資安論壇
-
5月 6日 星期四
14:30 - 15:00
7F 701A
資安落實的有效性經驗分享
相信大家都有這樣的感慨,該訂的規範都訂了,該買的資安設備都買了,該做的教育訓練也都做了,為什麼老闆問起我們的資安做得好不好,大家還是沒有信心?
組織面臨的資安風險不可能等於零,但是透過「有效」的管理,可以降低資安風險發生的機率及造成的影響。
所謂的有效管理必須同時從人員、程序及科技三個面向做起,用一句話表示:人員都遵守資訊安全程序,科技才能發揮功效。
本議程就從建構完善資訊安全系統的三要素:人員 (People)、程序 (Process) 及科技 (Technology),來探討資安落實的有效性。
通識等級
Governance Security Strategy
陳榮俊
玉山銀行 資安管理處 資安長
1. 金融資訊年資 26 年餘,曾任應用發展部、連線管理部及系統分析部之經理人,具需求分析、系統開發等經驗,亦曾負責海外資訊系統建置及擔任架構師職務,熟悉金融業務與 IT 之整合。
2. 2018 年負責籌設資安專責單位,擔任資安長一職迄今,協助組織落實資安治理並建立資安防護架構,有效掌握資安風險。
