4/26 18:00 截止報名

為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

製造業資安論壇
  • 5月 6日 星期四
  • 16:30 - 17:00
  • 7F 701B

以 NIST CSF 作為資安成熟度評量工具:以高科技客戶第三方評量為例

除了 ISO 27001,NIST Cybersecurity Framework (CSF) 成為全球知名的資安標準。CSF 標準涵蓋 IT、資安、風險管理、研發部門、供應鏈管理、廠務、,甚至行銷公關等部門,可望成為建立公司資安成熟度之參考性框架。本次將分享CSF的第三方評量實務,並討論國內業者導入的三點困境。

通識等級
NIST Cybersecurity Framework Governance Risk & ComplianceRisk Management
吳明璋

吳明璋

韋萊韜悅台灣分公司 企業風險與保險經紀資深協理

目前在韋萊韜悅台灣分公司負責資訊安全保險與顧問諮詢服務。過去 15 年的工作經驗,吳明璋先生發展出一套整合性數位韌性框架與實務,透過資訊安全、災後復原計畫 (DRP) 與持續營運計畫 (BCP) ,協助客戶面對動態商業環境的風險。近三年,參與國際半導體產業協會(SEMI Taiwan)資安標準制定、擔任 NIST CSF 成熟度評估顧問,透過 IEC 62443 將資安、工安與工控 OT 結合。

著作

* 《鋼索上的管理課:駭客、災變與多變動時代的韌性管理學》(2018)。

* 美國數位韌性法規新趨勢─年報揭露與董監事職責。(與人合著),風傳媒(2020)。https://www.storm.mg/article/3031612

* 我們還需要另一個資安標準嗎? 從 NIST CSF 思考數位韌性,工商時報(2020)。

https://view.ctee.com.tw/technology/15003.html

* 韌性為疫後的核心競爭力,工商時報 (2021)。https://view.ctee.com.tw/business/25971.html