金融科技對民眾帶來更多的生活便利，卻也造成新興詐騙手法層出不窮，導致詐騙案件頻傳，面對此現象，富邦金控在 2023年4月起宣布啟動金控暨子公司偽冒案件應變團隊，積極應對各型態案件，展現打擊詐欺犯罪的強力態度與決心，統計 2023年6~12月已主動執行 223件偽冒案件之檢舉下架作業 (包含釣魚網站、偽冒APP、社群平台、通訊軟體等偽冒案件)，以保護客戶資訊及財產安全，進而帶動社會的正向循環。

本次演講從事件識別和調查的角度討論和分析網路攻擊治理模型。該網路安全治理整合模型是根據 NIST CSF 和 ISO / IEC 27043:2015 而提出的。這種日常業務活動模式展現盡職調查和良好的公司治理。它還可以促進法庭認可數位證據並減少內部調查的費用和時間。這將增強金融資安長對事件回應權衡思維能力，具有以下好處：

1. 及早發現和修復潛在風險。
2. 部署資訊安全保護軟體以應對潛在威脅。
3. 持續監控漏洞。
4. 快速確定損害範圍並作出回應。

針對攻擊者的樣態 ( 霸桌、勒索、闖空門等 ) ，採取 「多層次禦敵於外」、「多斷點制敵於內」、「即時偵測與回應」、「 時限內有效復原」 與「治理驗證加聯防」 五項戰術，淺白地呼應 NIST 的 “Identify"、"Protect"、"Detect"、"Response" and "Recovery" 五項戰術。

演講內容是關於資安治理議題中的標準作業流程 SOP 製作，大綱如下 :

1. 為何要撰寫第三階文件-標準作業流程 SOP ? ( 我們會告訴你一份 SOP 的實益是什麼 )
2. 撰寫一份符合企業需求的 SOP 應該思考哪幾個部分 ? ( 你應該如何用企業組織需求去思考 SOP )
3. 除了 SOP 你還需要什麼 ? ( 寫完 SOP，你還需要什麼東西搭配，去推動這份 SOP，讓企業的運作能達到一致性 )
4. 一份實務上的 SOP 案例分享，讓你再也不害怕撰寫 SOP。( 實際展式一份完整的 SOP，打通你的任督二脈 )

紅隊演練是一個高度擬真的駭客攻防演練，近年來被大量採用，但，高光的往往是那群白帽駭客們，黑到發亮的總是組織當中的資訊單位。要如何利用紅隊演練有效提升防禦隊伍的應變能力? 直接舉辦一場實境資安攻防演練是一個好的辦法，因此，我們設計了一場企業內部的實境攻防演練，直接讓雙方面對面，以類似競賽的方式提升組織內防禦團隊的應變能力，使未來防禦團隊在資安事件的應變上，有機會和能力使入侵者止步於千里之外。 

講題內容 :

1. 紅隊演練的效益 
2. 資安攻防演練與紅隊演練的差別 
3. 說明本例如何進行企業內攻防演練的設計 
4. 舉辦攻防演練的效益與過程分享