Kuro 目前擔任 ISC2 Taipei Chapter 監事,喜歡參與社群活動,經營 Kuro 的資安學習手記分享學習經驗。曾擔任高科技製造業、金融業與四大會計師事務所。曾負責企業資安架構、技術檢測與合規顧問,兼具甲乙方觀點,且具有豐富之資安技術檢測、架構設計、資料保護、法規評估、風險控制專案,並有多場公開演講、專業訓練講師經歷。目前專注於雲端安全、資安教育推廣與人才培育,期望提升台灣資安從業者專業能力。Kuro 同時持有有效之 CISSP、CCSP、AWS SAA、GCP ACE、CISM、CISA、CGEIT、CDPSE、CRISC 等多項國際證照。
隨著風險不斷變化,企業需要主動建立偵測風險的標準,而風險管理的框架眾多,要如何真正實施監控隨時變化中的風險呢?
本次分享將探討 NISTIR 8286 Integrating Cybersecurity and Enterprise Risk Management(ERM)、ISACA COBIT 2019 風險管理框架內,理解對於風險監控與風險回應的概念,讓會眾簡單扼要的理解Key Risk Indicator(KRI)關鍵風險指標、Key Performance Indicator(KPI)關鍵績效指標,在資安風險管理中的使用,從各領域都能主動強化風險監控與風險預警能力。
當資安治理已成趨勢,你有沒有想過什麼是正確的資安治理觀念呢?
如何結合技術與管理雙管齊下解決問題?議程將分享從零開始的資安治理學習之路!
議程中會分享 ISACA 主流的四張證照(CISA / CISM / CRISC / CGEIT)所想傳達的觀念與備考歷程,最後探討證照的效益與如何確認你的思維是否正確!