面對全球各國政府與相對關鍵基礎建設產業主管機關對於資安零信任架構的推動趨勢與鼓勵，企業如何避免隨波逐流、人云亦云、無所適從 甚至 投資浪費，精誠集團 / 智慧資安 / 大安團隊參考 CISA 零信任成熟度評估問項 與 NIST CSF 架構，整合集團長年資安落地經驗，首創提出「零信任成熟度評估方法論」，透過集團實務導入案例，讓各產業企業機關可以兼顧資安理論與資安現況，協作整個資訊基礎、網路、應用開發以及資安團隊在相同共識下，規劃出可以跟高層順利爭取資源的階段性的零信任資安導入計畫。

應用系統的開發與維運，資訊安全已經是必要的項目，因此 Security by Design 的目標也越來越清晰，個團隊也慢慢有共識，系統越前面的開發階段將安全越早納入設計，整體成本是較低的。然而在數位轉型的過程中，舊的系統已經存在，要顧慮維運、漏洞持續被發現，要趕著修補。追尋敏捷開發過程中，而資安 Team、研發 Team、維運 Team 彼此有不同的認知，形成團隊衝突。本議程探討如何透過自動化安全工具，滿足 SDLC 與 CI/CD 各個階段的資安需求，並探討最佳實務的成功案例。

根據 IBM 資料洩露年度報告，2022 年 3 月至 2023 年 3 月間，全球醫療保健行業成為主要網路攻擊目標，連續 13 年顯示醫療保健行業資料洩露成本高，平均每起攻擊損失 1100 萬美元。醫療保健提供商為犯罪勒索者主要目標，因擁有敏感患者資料。建立供應商名單、持續監控及提供全面技術支援將是醫療機構最大挑戰。

SecurityScorecard 提供企業安全狀況見解與分析，總分由 A (100) 至 F (0) ，以字母表示安全評估。結合人工智能和 10 年大數據分析，不同分數和等級反映企業受攻擊機會率，協助提升資安水平。

後疫情時代，Work from anywhere 已然成為趨勢，數位游牧的工作情境也成為駭客的下一個目標。本議程將與您分享，以零信任的角度，讓企業 IT人員如何跳脫傳統 VPN 架構，減少過多硬體設備及繁瑣的設定，運用創新簡化，聰明高效管控企業安全上網，並大幅減少因管理與監控造成的疏忽，避免企業資訊流洩到網際網路中，成為駭客攻擊目標。