SPEAKER
林育陞 Griffin Lin
安永企業管理諮詢服務 資安顧問
- 熟悉臺灣、香港、新加坡及菲律賓等國家金融資安法規,並協助客戶符合當地規範。
- 曾負責SWIFT CSCF、FFIEC CAT、HKMA C-RAF等評估專案。
- 在資訊安全、隱私保護領域中具有專業的相關知識,包含COBIT, ISO 27001, NIST 800-53, NIST 800-82, IEC 62443, BS 10012,, GDPR等。
- 曾多次協助客戶建置/維護資訊安全、隱私保護管理制度,並取得認證。
- 主要的客戶群包含科技製造、醫療器材、銀行、壽險、流通與郵局等產業。
演講議程 Speech
資安與資訊主管專屬議程(邀請審核制)
SEP 20
主動強化風險預警能力,如何打造有效的關鍵風險指標 ( KRI ) 與關鍵績效指標 ( KPI )
09/20 (二) 14:30 -
15:00
7F
ISC2 Taipei Chapter 監事 /
黃星評 (Kuro Huang)
安永企業管理諮詢服務 資安顧問 /
林育陞 Griffin Lin
隨著風險不斷變化,企業需要主動建立偵測風險的標準,而風險管理的框架眾多,要如何真正實施監控隨時變化中的風險呢?
本次分享將探討 NISTIR 8286 Integrating Cybersecurity and Enterprise Risk Management(ERM)、ISACA COBIT 2019 風險管理框架內,理解對於風險監控與風險回應的概念,讓會眾簡單扼要的理解Key Risk Indicator(KRI)關鍵風險指標、Key Performance Indicator(KPI)關鍵績效指標,在資安風險管理中的使用,從各領域都能主動強化風險監控與風險預警能力。