SESSION
09 月 22 日 09:30 - 10:00 製造業資安論壇
高科技企業資安態勢剖析:IT 與風險管理角度之分析
目前國際資安標準的討論,傾向以資安態勢 (Posture)代替成熟度。本次分享以日常生活例子,說明成熟度與態勢的區別。從教育角度來看,成熟度就像是及格分數,態勢就像是各科平均發展。資安也一樣,不是強調哪個部門通過成熟度門檻,而是相關部門的均衡發展。以NIST Cybersecurity Framework (CSF) 三方評量專案為例,本次分析高科技客戶專案由IT與風險管理主導之差異。SEMI 國際半導體產業協會欲推動半導體產業資安態勢,本次分享也會說明最新的進度。
LOCATION
臺北南港展覽二館
7F
701D
LEVEL
通識等級
SESSION TYPE
現場演講
LANGUAGE
中文
SESSION TOPIC NIST Cybersecurity FrameworkGovernance Risk & ComplianceCyber Resilience
SPEAKER
ISC2 Taipei Chapter Ambassador
專業經歷 :
- 標準檢驗局電子工程國家標準技術委員會委員
- SEMI Taiwan 資安委員會委員
- 中華公司治理協會
- 金融研訓院董監事資安治理課程講師
- 2023 ISC2 Global Achievement Award (APAC) Winner- Mid-Career (Asia-Pacific)
- ISC2 Taipei Chapter Ambassador與SCRUM Master專業證照。
- 發表中英日30餘篇資安韌性、標準與風險管理相關文章,《鋼索上的管理課》榮獲國家文官學院2020年推薦書目。
- 資安、工安與工控領域,持續透過 NIST Cybersecurity Framework、IEC 62443 等國際性標準,從資安治理高度推動企業資安風險管理工作。
近期作品 :
- Can New Taiwan-U.S. Cooperation on Cybersecurity Standards Raise the Profile of Taiwan’s High-Tech Suppliers in the Global Supply Chain? SEMI (2024). https://www.semi.org/en/blogs/technology-and-trends/can-new-taiwan-us-cooperation-on-cybersecurity-raise-the-profile-in-the-global-chip-supply-chain
- ISC2 最新資安六大焦點趨勢,CIO雜誌(2024) 。(2024) https://www.cio.com.tw/isc2-top-six-focus-trend/
- 資安供應鏈管理痛點:ISC2主題領域專家觀點,電子時報(2023) 。https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000678308_UND4PGC1LXHHA89G7F9IZ
- 全球供應鏈新課題:資安管理與治理如何著手?電子時報(2023) 。https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000671447_ZE93BB8I5B83GC6TG1VS5
- The Essence of Cyber Governance: Biggest Questions for Board Members, Intelligent Risk, PRMIA, Nov (2023). https://prmia.org/Public/Resources/Intelligent_Risk_November_2023.aspx