釣魚郵件是駭客發動攻擊的起點, 我們將重點討論運用生成式 AI 和數位轉型技術。通過實際案例，探討傳統釣魚郵件演練存在的七項可優化點 :

1. 將展示如何利用資安情報和公開信息識別企業中的高風險郵箱用戶。
2. 生成式 AI 結合人力資源系統和公開資料，生成個性化郵件範本。
3. 演示一個既能統一演練又能適應各部門需求的混合平臺架構。
4. 根據自訂的風險評估指標形成風險驅動的演練計畫。
5. 運用生成式 A I進行及時的個性化資安意識宣導。
6. 通過個人風險履歷設計,結合釣魚郵件演練和人員的資訊資產管理，推動員工資安意識的提升。
7. 分享我們對於高品質演練的認知和檢核要點。

通過此次演講，聽眾可以期待學習到如何將生成式 AI 和數位轉型技術應用於提升員工的資安意識和防範社交工程攻擊，從而構建更強韌的企業全員資安意識防禦線，有效應對不斷增長的網路安全威脅。

面對政府的資安政策及世界的資安趨勢，如何務實導入資安防護，不只有法律遵循的因應策略，更多是實際執行的經驗分享。無論在管理面、策略面、技術面，該如何規劃推動 ?遭遇困難該如何協調解決？演講內容除了站在甲方立場提供資安工作者推動參考，相關採購思維也適合乙方評估，讓團隊理解各項產品導入的重點與困難之處，透過講述實務與經驗分享創造未來雙贏。也將說明本身稽核公務機關與教授資安職能課程的實際案例，讓各行各業了解資通安全實際關注與推動的重點。

台灣由於科技業興起，及政府推動相關的數位化轉型已行之有年。但是在統計中，台灣遭受的資安攻擊在亞台地區仍居亞太之冠，其中以 DDos 最常見，再來是勒索軟體及漏洞入侵跟殭屍網路……等等。

今年起，駭客攻擊的目標已逐漸轉移至製造業及傳統產業，我們應該要有所警愓，我常常說到，資安事件很多發生的因素都是在於人，幾乎起過 90% 的資安事件都是由「人」所引起的。但是如何做好資安防護，我相信這是許多製造業和傳統產業的痛點。

如果銀行都會發生資安事件了，那傳統產業跟製造業是不是更要戰戰兢兢地面對日益增長的網路資安事件呢？

面對日益複雜的資安威脅,如何始終秉持「營造信任、強化韌性、創造價值」的理念,持續優化資安治理,以更前瞻的視角部署防護,守護公司與客戶的數位資產。

本議程將以資安長在董事會的年度資安治理報告為例，聚焦在與公司營運密切相關的資安策略、量化成果、法遵現況、未來藍圖等重點,讓董事會清楚掌握資安工作的脈絡與價值,進而給予支持和資源配置。

內容摘要 : 

1. 安全管理架構 : 建立涵蓋治理、風險、合規的整體架構,奠定資安管理的穩固基礎。
2. 安全管理策略 : 圍繞機密性、完整性、可用性制定策略,並透過意識提升和違例管理,強化人員作為安全防線。
3. 安全成熟度演進 : 藉由資安演練檢視成熟度,並向業界標竿學習,持續提升偵測、應變、預防能力。
4. 安全措施執行成果 : 從源頭管控風險;建立情資驅動的監測和應變機制,快速偵測和回應威脅。
5. 未來關注的安全要點 : 洞悉 AI 等新興科技的資安挑戰,以敏捷思維制定因應方針和指引。