吳明璋
目前在韋萊韜悅台灣分公司負責資訊安全保險與顧問諮詢服務。過去 15 年的工作經驗,吳明璋先生發展出一套整合性數位韌性框架與實務,透過資訊安全、災後復原計畫 (DRP) 與持續營運計畫 (BCP) ,協助客戶面對動態商業環境的風險。近三年,參與國際半導體產業協會(SEMI Taiwan)資安標準制定、擔任 NIST CSF 成熟度評估顧問,透過 IEC 62443 將資安、工安與工控 OT 結合。
著作
* 《鋼索上的管理課:駭客、災變與多變動時代的韌性管理學》(2018)。
* 美國數位韌性法規新趨勢─年報揭露與董監事職責。(與人合著),風傳媒(2020)。https://www.storm.mg/article/3031612
* 我們還需要另一個資安標準嗎? 從 NIST CSF 思考數位韌性,工商時報(2020)。
https://view.ctee.com.tw/technology/15003.html
* 韌性為疫後的核心競爭力,工商時報 (2021)。https://view.ctee.com.tw/business/25971.html
Cyber Leadership Forum
-
5 月 5 日 星期三
-
14:35 - 15:05
-
7F 701D
全面提升企業數位韌性 -
從國際新資安標準制定到實務推動
儘管 2020 年國際疫情肆虐,國際市場與客戶對資安要求仍在持續發展。除了 ISO 27001 外,美國「國家標準技術研究所」(National Institute of Standards and Technology,NIST)「網路安全管理架構」產業標準(Cybersecurity Framework,CSF)、國際工控標準 IEC 62443 等也融入 SEMI 產業新資安標準草案與國內企業資安評級。本課程以講師參與制訂與實務推動的經驗,讓與會者了解上述國際資安標準背後的意涵。
製造業資安論壇
-
5 月 6 日 星期四
-
16:30 - 17:00
-
7F 701B
以 NIST CSF
作為資安成熟度評量工具:以高科技客戶第三方評量為例
除了 ISO 27001,NIST Cybersecurity Framework (CSF) 成為全球知名的資安標準。CSF 標準涵蓋 IT、資安、風險管理、研發部門、供應鏈管理、廠務、,甚至行銷公關等部門,可望成為建立公司資安成熟度之參考性框架。本次將分享 CSF 的第三方評量實務,並討論國內業者導入的三點困境。
