供應鏈資安在這幾年來造成了許多資安事件，但事情可能比想像中的更為複雜，除了資訊單位在採購軟硬體設備時，需要注意資訊安全以外，包含人事、總務、甚至行銷與客服也都有可能會有資安議題。包含物聯網裝置、雲端服務的導入，以及資料的委外處理，都有可能造成嚴重的資安事件。在採購任何的服務、產品之前，業主應有適當的資安意識與規範要求供應商，確保整體流程的資安防護能力；同樣的供應商也應有自主要求，確保提供的產品與服務的安全品質；從供應商的選商、驗收到長期維運合作等，都是供應商資安管理的重要程序。我們將以資安的角度切入分析業主、供應商間角色及權利義務區分，透過實際案例探討，業主及供應商的各自的權利及義務，讓聆聽者更了解如何減輕來自供應鏈的資安風險。