隨著公有雲的落地，越來越多的政府部門開始願意往雲端遷移，更不用說私人企業早已將利用雲端資源來提供服務，想當然耳，駭客早已將目光放到了雲端環境中。 然而，面對駭客的磨刀霍霍，組織內部的資安人員是否能有效的監控與因應雲端的資安威脅，會是重要的議題。尤其雲端的便利性讓使用者有著無資安風險的錯覺，往往忽略了來自雲端造成的資安傷害。如何監控與回應此類風險成為資安管理者新的挑戰。將在議程中分享 SOC 雲地監控經驗與作法，分享雲端中可用來監控的幾個重點，希望可對現行資安人員面對雲端監控時能有更好的掌握度。

2022 年期間，網路安全威脅持續演變並變得更加複雜。 勒索軟件仍然是一個主要問題，許多組織成為這些攻擊的受害者。 網路犯罪分子越來越多的將雲基礎設施和遠程工作者作為目標。經由社交工程攻擊，例如網路釣魚和商業電子郵件洩露 (BEC) 進行詐騙。 此外，許多引人注目的數據洩露事件導致敏感的個人和財務信息洩漏。Radware 的 2022 年全球威脅分析報告回顧了2022年最重要的網路安全事件，並提供了對 2022 年攻擊活動的詳細見解。透過報告協助企業組織和政府應對這些威脅，以提高網路安全和防範攻擊。

近來，許多企業紛紛導入 ISO 27001 以建置資訊安全管理系統。也有許多企業透過使用雲端資安服務來達成 ISMS 的控管。

然而，並不是導入了資安軟體或服務就一定能符合 ISO 的相關標準。本議程將帶您了解 ISO 27001 與雲端資安服務的關係，以及相關實例。

分享上雲的資訊安全需要在意的項目可分成以下幾個部份

說明機制的目的與在執行中可能會遇到困難

1. 認證與授權
2. 資料加密與資料保護
3. 雲端網路安全架構
4. 風險保護漏洞管理、版本老舊與升級的管理
5. 資安管理在面對異常行為如何監控快速找到問題
6. 雲端異地備援與冷備份上雲

確保企業在使用雲的時候可以將資訊分險降到可接受程度