SESSION
09 月 20 日 14:30 - 15:00 資安與資訊主管專屬議程(邀請審核制)
主動強化風險預警能力,如何打造有效的關鍵風險指標 ( KRI ) 與關鍵績效指標 ( KPI )
隨著風險不斷變化,企業需要主動建立偵測風險的標準,而風險管理的框架眾多,要如何真正實施監控隨時變化中的風險呢?
本次分享將探討 NISTIR 8286 Integrating Cybersecurity and Enterprise Risk Management(ERM)、ISACA COBIT 2019 風險管理框架內,理解對於風險監控與風險回應的概念(Risk Monitoring / Risk Reporting),讓會眾簡單扼要的理解 Key Risk Indicator(KRI)關鍵風險指標、Key Performance Indicator(KPI)關鍵績效指標,在資安風險管理中的使用,從各領域都能主動強化風險監控與風險預警能力。
議程中會講解風險管理框架的概念,探討 KRI、KPI 應用在資安風險預警上的設計範例、IT 風險回應與風險儀表板,並如何得知企業內部所應關注的風險趨勢,讓資安管理人員、風險管理人員開始打造務實的風險監控與風險回報機制。
LOCATION
臺北南港展覽二館
7F
701D
LEVEL
中階等級
SESSION TYPE
現場演講
LANGUAGE
中文
SESSION TOPIC Risk ManagementSecurity StrategySecurity by Design
SPEAKER
安永企業管理諮詢服務 資安顧問
Kuro 目前擔任安永企業管理諮詢 ( EY Consuting ) 資安顧問,喜歡參與社群活動,曾擔任金融業資安管理師與四大會計師事務所資安技術顧問,兼具甲乙方觀點,同時具有豐富之資安技術檢測、技術評估、教育訓練與網路架構安全設計等專案經驗。目前專注服務企業資安藍圖規劃、資安成熟度評估與資訊系統風險控制評估,致力打造對企業具有成本效益之資安解決方案。目前持有有效之 ISC2 CISSP、 ISACA CISM、CISA、CGEIT 與 CRISC。
安永企業管理諮詢服務 資安顧問
- 熟悉臺灣、香港、新加坡及菲律賓等國家金融資安法規,並協助客戶符合當地規範。
- 曾負責SWIFT CSCF、FFIEC CAT、HKMA C-RAF等評估專案。
- 在資訊安全、隱私保護領域中具有專業的相關知識,包含COBIT, ISO 27001, NIST 800-53, NIST 800-82, IEC 62443, BS 10012,, GDPR等。
- 曾多次協助客戶建置/維護資訊安全、隱私保護管理制度,並取得認證。
- 主要的客戶群包含科技製造、醫療器材、銀行、壽險、流通與郵局等產業。