供應鏈的資訊安全也是企業資安的一環，從金管會的金融資安行動方案所提金融供應鏈，到智慧製造各元件的供應商，都環環相扣影響著企業的資安風險。藉由此次的演講，將說明如何構建一個可信賴的資安服務提供網絡，同時符合主管機關的監理趨勢與企業落地的要求。

客戶期望的變化永遠改變了製造業。 現代製造業需要智能運營，可擴展的安全性和連接的供應鏈，以提供更敏捷的生產，更高的透明度以及更智能的產品和服務。

物聯網（IoT）處於這一轉變的中心。 如今，物聯網不僅與連接設備有關，還與啟用數字反饋環路有關，在該環路中，數據可以在員工、運營、產品和客戶之間同步。來自客戶的數據為產品開發提供了信息；運營數據為人員決策提供依據； 產品銷售數據通知生產。 隨著更多數據輸入系統，系統變得更加智能，使製造變得更智能、更安全、更快、更敏捷，同時改善了產品和客戶體驗。

本議程將探討產品安全實務與弱點揭露政策。

除了 ISO 27001，NIST Cybersecurity Framework (CSF) 成為全球知名的資安標準。CSF 標準涵蓋 IT、資安、風險管理、研發部門、供應鏈管理、廠務、，甚至行銷公關等部門，可望成為建立公司資安成熟度之參考性框架。本次將分享 CSF 的第三方評量實務，並討論國內業者導入的三點困境。