台灣上市櫃公司遭駭客攻擊事件頻傳,過去一整年平均每月都有一起重大資安事件。金管會去年修法規範,國內 100 多家資本額達百億元企業,今年底前需設資安長與資安專責單位,其他約有 1,000 多家上市櫃公司,需在明年底前設置資安專責單位,其中包括金融、傳產及電子產業。台灣亦為 ICT 產業重鎮,軟實力逐步提升,但軟體開發經常應用開源軟體,開發方便卻隱藏著資安風險,大量使用開源軟體使得企業無法清楚掌握軟體產品 DNA,如此一來極有可能讓供應鏈陷入資安危機。本議程將剖析企業資安治理常見問題、實務建議,如何透過 SBOM 找出風險?您千萬別錯過!
10 年以上資訊安全相關工作經驗,工作初期以滲透測試、網頁安全、物聯網安全及網路攻擊為主,有SSCP、GPEN、GWAPT、ECSA、 CEH 等資安證照,並曾於 2015 年獲得 ISC2 亞太區資安從業人員獎項。在2014年加入安華聯網,目前為安華聯網技術服務處處長暨技術長,帶領團隊建置 ISO17025 實驗室,針對雲端、物聯網、行動裝置、車載及工控的安全測試與研究,並且提供國內外網通產品與物聯網設備安全檢測與認證測試服務。