專業經歷 :
近期作品 :
儘管 2020 年國際疫情肆虐,國際市場與客戶對資安要求仍在持續發展。除了 ISO 27001 外,美國「國家標準技術研究所」(National Institute of Standards and Technology,NIST)「網路安全管理架構」產業標準(Cybersecurity Framework,CSF)、國際工控標準 IEC 62443 等也融入 SEMI 產業新資安標準草案與國內企業資安評級。本課程以講師參與制訂與實務推動的經驗,讓與會者了解上述國際資安標準背後的意涵。
除了 ISO 27001,NIST Cybersecurity Framework (CSF) 成為全球知名的資安標準。CSF 標準涵蓋 IT、資安、風險管理、研發部門、供應鏈管理、廠務、,甚至行銷公關等部門,可望成為建立公司資安成熟度之參考性框架。本次將分享 CSF 的第三方評量實務,並討論國內業者導入的三點困境。