The cybersecurity environment is complex and can be confusing even to experts. The Cyber Defense Matrix is a model that simplifies this landscape, enabling us to navigate it more easily and clearly communicate our plans to others. This presentation will explain the Matrix and how it can be used to build, manage, and operate a security program. By organizing technologies, skillsets, and processes against the Matrix, we can understand the problems we need to solve, what gaps exist, and what options are available to close those gaps.

Splunk 獨特的資料分析技術，打造專為企業設計的人工智慧 AI 大腦，使用機器學習演算法分析過去的攻擊模式，預測未來可能的攻擊風險，並提醒必要的防禦措施以降低企業損失，例如監控員工活動和資料存取紀錄來因應內部威脅，若資料存取情況突然增加或合法用戶使用敏感資料，甚至將資料大量傳送至外部時，Splunk AI 大腦將發出警示以防止潛在的資料外洩或竊取，並透過 Splunk SOAR 自動執行大多數的安全回應動作。

本議程將介紹 Splunk AI 大腦如何全方位處理全方位處理來自內部、外部的資安攻擊，並防範資料外洩。

本演講首先從金融資安長 (CISO, Chief Information Security Officer) 角度，談識人哲學、必備絕活，以落實資訊安全治理。其次，從金融業內部控制的三道防線，探討資安 / 資訊分工權衡、稽核溝通協調會議，以建構完善金融資安科技生態體系。最後，以金融法遵為本，實踐資安偵測與防護，探討數位金融科技的資安維運，以及金融資安事件的應變聯防機制。內容安排架構如下：

1. CISO 的識人哲學

• 千軍易取，一將難求
• 主管缺不等人 
• 不要逼好員工離職

2. CISO 的必備絕活

• 資訊安全治理
• 落實公司治理

3. 內部控制的三道防線

• 稽核溝通協調會議
• 資安/資訊分工權衡
• 建構完善金融資安科技生態體系

4. 實踐資安偵測與防護

• 以金融法遵為本
• 數位金融科技的資安維運
• 金融資安事件的應變聯防機制

隨著數位轉型的過程中，傳統的資訊營運中心已經不足以支援企業 (尤其以資訊安全更是嚴重的議題)，故資安營運中心 (Security OperationCenter，SOC) 是現在基於資訊安全事件應對及資訊安全相關法規要求所成立之組織內關鍵資訊安全管理單位，近期企業基於法規合規或是供應鏈的需求，紛紛成立相關單位或是委請廠商協助相關任務，但是單位設置或是任務委外的成效往往難以量化，應該怎麼要求該單位或是該廠商，更是讓資安人力已經欠缺的公司更捉襟見肘，透過適切框架可能是讓企業了解資安營運中心應該完成那些任務及如何完成這些任務的指引，把規範上面的白紙黑字的難懂字句，形塑成更為具有落地執行 之具體任務，搭配成熟度的衡量，甚至可了解未來發展的藍圖，讓 SOC 真的成為企業資訊安全能力的關鍵齒輪，真真切切地提升組織資訊安全能力。

介紹如何透過 FAIR 框架協助企業定量化資訊風險，包括基本概念、五個核心元素的定義及重要性。透過 FAIR 框架可克服現有資訊風險評估方法的限制，提供更準確、可靠和科學的資訊風險評估和分析。同時，深入介紹 FAIR 框架的評估流程和每個步驟的執行流程和關鍵要點。最後，透過實際案例演示如何應用 FAIR 框架在企業資訊風險管理中，提高聽眾對 FAIR 框架的認識和應用能力，增強企業的資訊風險管理能力，降低風險帶來的損失，提升企業的安全性和競爭力。