Cyber Leadership Forum
-
5月 5日 星期三
14:35 - 15:05
7F 701D
全面提升企業數位韌性 - 從國際新資安標準制定到實務推動
儘管 2021 年新冠病毒變本加厲,面對一再刷新紀錄的駭客攻擊,國際市場與客戶對資安要求未曾間斷。勒索軟體、跨國分公司與供應鏈資安都是全球持續、挑戰性的議題。既然駭客攻擊已成為新常態,數位韌性已成為企業資安 DNA。
從合規的角度,各國法規與產業資安標準也與時俱進。美國證券交易委員會(SEC)於 2018 年公佈公開發行公司資安揭露指南,要求公司充分揭露資安事故之分析與衝擊。除了 ISO 27001 外,美國「國家標準技術研究所」(National Institute of Standards and Technology,NIST)「網路安全管理架構」產業標準(Cybersecurity Framework,CSF)、國際工控標準 IEC/ISA 62443 等也融入 SEMI 產業新資安標準草案,以及工業局委託工研院推動的我國資安成熟度評級。本課程以講師參與國際標準制訂與實務推動的經驗,讓企業主管了解合規背後的意涵。
壹、數位韌性是進行式
貳、為何要重視新標準?
參、國際新資安標準簡介
肆、新標準實施之挑戰
伍、NIST CSF 評量實務分享
通識等級
Standards Governance Risk & ComplianceSecurity Awareness
吳明璋 (Bright)
ISC2 Taipei Chapter Ambassador
專業經歷 :
- 標準檢驗局電子工程國家標準技術委員會委員
- SEMI Taiwan 資安委員會委員
- 中華公司治理協會
- 金融研訓院董監事資安治理課程講師
- 2023 ISC2 Global Achievement Award (APAC) Winner- Mid-Career (Asia-Pacific)
- ISC2 Taipei Chapter Ambassador與SCRUM Master專業證照。
- 發表中英日30餘篇資安韌性、標準與風險管理相關文章,《鋼索上的管理課》榮獲國家文官學院2020年推薦書目。
- 資安、工安與工控領域,持續透過 NIST Cybersecurity Framework、IEC 62443 等國際性標準,從資安治理高度推動企業資安風險管理工作。
近期作品 :
- Can New Taiwan-U.S. Cooperation on Cybersecurity Standards Raise the Profile of Taiwan’s High-Tech Suppliers in the Global Supply Chain? SEMI (2024). https://www.semi.org/en/blogs/technology-and-trends/can-new-taiwan-us-cooperation-on-cybersecurity-raise-the-profile-in-the-global-chip-supply-chain
- ISC2 最新資安六大焦點趨勢,CIO雜誌(2024) 。(2024) https://www.cio.com.tw/isc2-top-six-focus-trend/
- 資安供應鏈管理痛點:ISC2主題領域專家觀點,電子時報(2023) 。https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000678308_UND4PGC1LXHHA89G7F9IZ
- 全球供應鏈新課題:資安管理與治理如何著手?電子時報(2023) 。https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000671447_ZE93BB8I5B83GC6TG1VS5
- The Essence of Cyber Governance: Biggest Questions for Board Members, Intelligent Risk, PRMIA, Nov (2023). https://prmia.org/Public/Resources/Intelligent_Risk_November_2023.aspx
