SESSION
09 月 22 日 11:00 - 11:30 資安治理論壇
臺北市政府的資安持續之路
臺北市如何因應多元的政府組織文化與架構下,在資安法的法遵資安治理下,如何做好持續性資安作業,包含管理組織、平台、曝險管理與持續性資安作法,讓政府投資有效發揮持續性效益。
1.管理組織:府級資安長委員會、府資安稽核委員會、稽核追蹤審查會議、紅藍隊架構。
2.管理平台:威脅與弱點管理平台。
3.曝險管理:Tier-Model權限控管模型、防火牆資安審查。
4.持續性資安:預設安全(Secure By Default)、持續性合規(健診與GCB基準)、DevOps應用系統安控平台、SOAR資安聯防自動化平台。
LOCATION
臺北南港展覽二館
7F
703
LEVEL
中階等級
SESSION TYPE
現場演講
LANGUAGE
中文
SESSION TOPIC ComplianceDevSecOpsSecurity by Design
SPEAKER
衛生福利部 資訊處 分析師
講者目前擔任衛生福利部資訊處第一科分析師。
專業經歷:
.2022 ~ 至今:
衛生福利部資訊處第一科分析師,負責醫療領域關鍵基礎設施資安技術業務。
.2021 ~ 2022:
臺北市政府資訊局資通安全中心高級分析師,負責襄理中心業務。
.2019 ~ 2021:
臺北市政府資訊局資安股股長,負責全府資安管理架構規劃與維運。
.2016 ~ 2019:
臺北市政府資訊局系統開發組股長,負責新公文系統、交換等重大行政系統開發維運。