為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

製造業資安論壇
  • 5月 6日 星期四
  • 16:30 - 17:00
  • 7F 701B

以 NIST CSF 作為資安成熟度評量工具:以高科技客戶第三方評量為例

除了 ISO 27001,NIST Cybersecurity Framework (CSF) 成為全球知名的資安標準。CSF 標準涵蓋 IT、資安、風險管理、研發部門、供應鏈管理、廠務、,甚至行銷公關等部門,可望成為建立公司資安成熟度之參考性框架。本次將分享CSF的第三方評量實務,並討論國內業者導入的三點困境。

通識等級
NIST Cybersecurity Framework Governance Risk & ComplianceRisk Management
吳明璋 (Bright)

吳明璋 (Bright)

ISC2 Taipei Chapter Ambassador

專業經歷 :

  • 標準檢驗局電子工程國家標準技術委員會委員
  • SEMI Taiwan 資安委員會委員
  • 中華公司治理協會
  • 金融研訓院董監事資安治理課程講師
  • 2023 ISC2 Global Achievement Award (APAC) Winner- Mid-Career (Asia-Pacific)
  • ISC2 Taipei Chapter Ambassador與SCRUM Master專業證照。
  • 發表中英日30餘篇資安韌性、標準與風險管理相關文章,《鋼索上的管理課》榮獲國家文官學院2020年推薦書目。
  • 資安、工安與工控領域,持續透過 NIST Cybersecurity Framework、IEC 62443 等國際性標準,從資安治理高度推動企業資安風險管理工作。 


近期作品 :

  • Can New Taiwan-U.S. Cooperation on Cybersecurity Standards Raise the Profile of Taiwan’s High-Tech Suppliers in the Global Supply Chain? SEMI (2024). https://www.semi.org/en/blogs/technology-and-trends/can-new-taiwan-us-cooperation-on-cybersecurity-raise-the-profile-in-the-global-chip-supply-chain
  • ISC2 最新資安六大焦點趨勢,CIO雜誌(2024) 。(2024) https://www.cio.com.tw/isc2-top-six-focus-trend/
  • 資安供應鏈管理痛點:ISC2主題領域專家觀點,電子時報(2023) 。https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000678308_UND4PGC1LXHHA89G7F9IZ
  • 全球供應鏈新課題:資安管理與治理如何著手?電子時報(2023) 。https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000671447_ZE93BB8I5B83GC6TG1VS5
  • The Essence of Cyber Governance: Biggest Questions for Board Members, Intelligent Risk, PRMIA, Nov (2023). https://prmia.org/Public/Resources/Intelligent_Risk_November_2023.aspx