Greg Chou - CYBERSEC 2024 臺灣資安大會

Greg Chou

安碁學苑股份有限公司

專案辦公室專案處長

專業經歷 :

大同大學事業經營系碩士畢業
國立臺灣科技大學 EMBA 資訊管理系碩士畢業
國立臺灣科技大學管理研究所博士班就讀
PMI-PMP® 專案管理師 / (ISC) 2-CISSP® 認證資訊系統安全專家
ITIL® 4 Foundation認證 / iPAS 中級資訊安全工程師
資訊安全管理系統 / BCM 導入（ISO 27001 / ISO 22301）
個人資料保護 / 隱私資訊管理系統（BS 10012 / TPIPAS / ISO 27701）
ISO 9001 品質 / ISO 14001 環境 / OHSAS 18001（45001）職安衛
ISO 14064-1,2,3 溫室氣體盤查 / ISO 14067 產品碳足跡盤查 / ISO 50001 能源
資訊治理 / 風險管理 / 電腦稽核
企業永續經營 / 企業社會責任

SPEECH

演講議程

5/16 (四) 16:30 - 17:00 7F 702 資安治理論壇

資安風險管理：最佳化方法於資安治理決策的應用

近年來資訊科技創新而演變出新型態的商業模式，為提供所服務的客戶科技新體驗，例如：金融科技的技術發展，無論是 Fintech 或傳統金融機構，對個人身分識別資訊控制者或處理者的既有作業程序及資料保護風險將造成劇烈影響。各個產業面臨 ICT、數位轉型甚至是元宇宙帶來的商業挑戰，在資訊治理的議題上，安全議題與組織營運風險應同樣地受到重視。而過去經常使用 ISMS 管理系統「失效」的靜態風險評估，勢必往上無法滿足公司治理階層對營運目標的要求，往下也無法即時監第一線作業人員的安全控制成效！如何面對公司內控三道防線且更好地控管營運風險，發展動態的決策模型和治理策略將勢在必行。

詳細內容