Cyber Leadership Forum
-
5月 5日 星期三
-
14:35 - 15:05
-
7F 701D
全面提升企業數位韌性 - 從國際新資安標準制定到實務推動
儘管 2021 年新冠病毒變本加厲,面對一再刷新紀錄的駭客攻擊,國際市場與客戶對資安要求未曾間斷。勒索軟體、跨國分公司與供應鏈資安都是全球持續、挑戰性的議題。既然駭客攻擊已成為新常態,數位韌性已成為企業資安 DNA。
從合規的角度,各國法規與產業資安標準也與時俱進。美國證券交易委員會(SEC)於 2018 年公佈公開發行公司資安揭露指南,要求公司充分揭露資安事故之分析與衝擊。除了 ISO 27001 外,美國「國家標準技術研究所」(National Institute of Standards and Technology,NIST)「網路安全管理架構」產業標準(Cybersecurity Framework,CSF)、國際工控標準 IEC/ISA 62443 等也融入 SEMI 產業新資安標準草案,以及工業局委託工研院推動的我國資安成熟度評級。本課程以講師參與國際標準制訂與實務推動的經驗,讓企業主管了解合規背後的意涵。
壹、數位韌性是進行式
貳、為何要重視新標準?
參、國際新資安標準簡介
肆、新標準實施之挑戰
伍、NIST CSF 評量實務分享
吳明璋
目前在韋萊韜悅台灣分公司負責資訊安全保險與顧問諮詢服務。過去 15 年的工作經驗,吳明璋先生發展出一套整合性數位韌性框架與實務,透過資訊安全、災後復原計畫 (DRP) 與持續營運計畫 (BCP) ,協助客戶面對動態商業環境的風險。近三年,參與國際半導體產業協會(SEMI Taiwan)資安標準制定、擔任 NIST CSF 成熟度評估顧問,透過 IEC 62443 將資安、工安與工控 OT 結合。
著作
* 《鋼索上的管理課:駭客、災變與多變動時代的韌性管理學》(2018)。
* 美國數位韌性法規新趨勢─年報揭露與董監事職責。(與人合著),風傳媒(2020)。https://www.storm.mg/article/3031612
* 我們還需要另一個資安標準嗎? 從 NIST CSF 思考數位韌性,工商時報(2020)。
https://view.ctee.com.tw/technology/15003.html
* 韌性為疫後的核心競爭力,工商時報 (2021)。https://view.ctee.com.tw/business/25971.html
