SESSION
09 月 20 日 14:30 - 15:00 資安與資訊主管專屬議程(邀請審核制)
主動強化風險預警能力,如何打造有效的關鍵風險指標 ( KRI ) 與關鍵績效指標 ( KPI )
隨著風險不斷變化,企業需要主動建立偵測風險的標準,而風險管理的框架眾多,要如何真正實施監控隨時變化中的風險呢?
本次分享將探討 NISTIR 8286 Integrating Cybersecurity and Enterprise Risk Management(ERM)、ISACA COBIT 2019 風險管理框架內,理解對於風險監控與風險回應的概念(Risk Monitoring / Risk Reporting),讓會眾簡單扼要的理解 Key Risk Indicator(KRI)關鍵風險指標、Key Performance Indicator(KPI)關鍵績效指標,在資安風險管理中的使用,從各領域都能主動強化風險監控與風險預警能力。
議程中會講解風險管理框架的概念,探討 KRI、KPI 應用在資安風險預警上的設計範例、IT 風險回應與風險儀表板,並如何得知企業內部所應關注的風險趨勢,讓資安管理人員、風險管理人員開始打造務實的風險監控與風險回報機制。
LOCATION
臺北南港展覽二館
7F
701D
LEVEL
中階等級
SESSION TYPE
現場演講
LANGUAGE
中文
SESSION TOPIC Risk ManagementSecurity StrategySecurity by Design
SPEAKER
ISC2 Taipei Chapter 監事
Kuro 目前擔任 ISC2 Taipei Chapter 監事,喜歡參與社群活動,經營 Kuro 的資安學習手記分享學習經驗。曾擔任高科技製造業、金融業與四大會計師事務所。曾負責企業資安架構、技術檢測與合規顧問,兼具甲乙方觀點,且具有豐富之資安技術檢測、架構設計、資料保護、法規評估、風險控制專案,並有多場公開演講、專業訓練講師經歷。目前專注於雲端安全、資安教育推廣與人才培育,期望提升台灣資安從業者專業能力。Kuro 同時持有有效之 CISSP、CCSP、AWS SAA、GCP ACE、CISM、CISA、CGEIT、CDPSE、CRISC 等多項國際證照。
安永企業管理諮詢服務 資安顧問
- 熟悉臺灣、香港、新加坡及菲律賓等國家金融資安法規,並協助客戶符合當地規範。
- 曾負責SWIFT CSCF、FFIEC CAT、HKMA C-RAF等評估專案。
- 在資訊安全、隱私保護領域中具有專業的相關知識,包含COBIT, ISO 27001, NIST 800-53, NIST 800-82, IEC 62443, BS 10012,, GDPR等。
- 曾多次協助客戶建置/維護資訊安全、隱私保護管理制度,並取得認證。
- 主要的客戶群包含科技製造、醫療器材、銀行、壽險、流通與郵局等產業。