為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

bg-inner
09 月 22 日 09:30 - 10:00 製造業資安論壇

高科技企業資安態勢剖析:IT 與風險管理角度之分析

目前國際資安標準的討論,傾向以資安態勢 (Posture)代替成熟度。本次分享以日常生活例子,說明成熟度與態勢的區別。從教育角度來看,成熟度就像是及格分數,態勢就像是各科平均發展。資安也一樣,不是強調哪個部門通過成熟度門檻,而是相關部門的均衡發展。以NIST Cybersecurity Framework (CSF) 三方評量專案為例,本次分析高科技客戶專案由IT與風險管理主導之差異。SEMI 國際半導體產業協會欲推動半導體產業資安態勢,本次分享也會說明最新的進度。

LOCATION 臺北南港展覽二館 7F 701D LEVEL 通識等級 SESSION TYPE 現場演講 LANGUAGE 中文
SESSION TOPIC NIST Cybersecurity FrameworkGovernance Risk & ComplianceCyber Resilience

SPEAKER

吳明璋 (Bright)
韋萊韜悅台灣分公司 企業風險與保險經紀資深協理

目前在韋萊韜悅台灣分公司負責資訊安全保險與顧問諮詢服務。過去 15 年的工作經驗,吳明璋先生發展出一套整合性數位韌性框架與實務,透過資訊安全、災後復原計畫 ( DRP ) 與持續營運計畫 ( BCP ) ,協助客戶面對動態商業環境的風險。近三年,參與國際半導體產業協會(SEMI Taiwan)資安委員會與 E187 資安標準制定、擔任 NIST CSF 成熟度評估顧問,透過 IEC 62443 將資安、工安與工控 OT 結合。

 參考資料

  • Ming-chang (Bright) Wu, Legacy Systems Pose Broad Security Risk for Chipmakers, EE Times (2022). https://www.eetimes.com/legacy-systems-pose-broad-security-risk-for-chipmakers/ 
  • 吳明璋,老舊系統不是IT問題而是資安折舊問題。彭博商業周刊中文版 (Bloomberg Businessweek Chinese)。2022。https://www.semi.org/zh/business_and_markets/cybersecurity/legacy_software
  • 吳明璋,以國際半導體資安標準 SEMI E187解決產業資安痛點,工商時報。2022。https://view.ctee.com.tw/technology/35882.html
  • Ming-chang (Bright) Wu, Key Implementation Challenges on International Cybersecurity Standards and their Supportive Management Resources, ISSA Journal, Information Systems Security Association, Nov., 2021.
  • Ming-chang (Bright) Wu, Emerging Standards Help Address Cybersecurity Maturity in the Supply Chain, SEMI Standards Watch. 2021. https://www.semi.org/en/standards-watch-2021March/tw-cybersecurity
  • 吳明璋,《鋼索上的管理課:駭客、災變與多變動時代的韌性管理學》,大寫出版社。2018。