SPEAKER
黃星評 (Kuro Huang)
安永企業管理諮詢服務 資安顧問
Kuro 目前擔任安永企業管理諮詢 ( EY Consuting ) 資安顧問,喜歡參與社群活動,曾擔任金融業資安管理師與四大會計師事務所資安技術顧問,兼具甲乙方觀點,同時具有豐富之資安技術檢測、技術評估、教育訓練與網路架構安全設計等專案經驗。目前專注服務企業資安藍圖規劃、資安成熟度評估與資訊系統風險控制評估,致力打造對企業具有成本效益之資安解決方案。目前持有有效之 ISC2 CISSP、 ISACA CISM、CISA、CGEIT 與 CRISC。
演講議程 Speech
資安與資訊主管專屬議程(邀請審核制)
SEP 20
主動強化風險預警能力,如何打造有效的關鍵風險指標 ( KRI ) 與關鍵績效指標 ( KPI )
09/20 (二) 14:30 -
15:00
7F
安永企業管理諮詢服務 資安顧問 /
黃星評 (Kuro Huang)
安永企業管理諮詢服務 資安顧問 /
林育陞 Griffin Lin
隨著風險不斷變化,企業需要主動建立偵測風險的標準,而風險管理的框架眾多,要如何真正實施監控隨時變化中的風險呢?
本次分享將探討 NISTIR 8286 Integrating Cybersecurity and Enterprise Risk Management(ERM)、ISACA COBIT 2019 風險管理框架內,理解對於風險監控與風險回應的概念,讓會眾簡單扼要的理解Key Risk Indicator(KRI)關鍵風險指標、Key Performance Indicator(KPI)關鍵績效指標,在資安風險管理中的使用,從各領域都能主動強化風險監控與風險預警能力。
CYBERSEC 資安證照日(Cyber Talent 專區)
SEP 21
思維轉型!從零開始的資安治理學習之路
09/21 (三) 14:55 -
15:35
4F
安永企業管理諮詢服務 資安顧問 /
黃星評 (Kuro Huang)
當資安治理已成趨勢,你有沒有想過什麼是正確的資安治理觀念呢?
如何結合技術與管理雙管齊下解決問題?議程將分享從零開始的資安治理學習之路!
議程中會分享 ISACA 主流的四張證照(CISA / CISM / CRISC / CGEIT)所想傳達的觀念與備考歷程,最後探討證照的效益與如何確認你的思維是否正確!