楊峻程
友達光電 / 數位技術發展總部 顧問
具備 20 多年製造業經驗,歷經 OT 製造自動化開發、RD 研發系統資源與設計流程整合、IT 資訊系統架構,至 資訊安全管理、CISO/DPO 等職務,目前擔任 友達光電數位發展總部顧問。憑藉多元職能視角,持續強化企業資安體系,推動 組織韌性發展,助力企業因應 數位轉型與資安挑戰。
專長涵蓋 資訊基礎架構、資安管理、資安技術、資安稽核與合規風險管理,並持有多張專業資安認證,包括 OSCP、CISSP、LPT Master、CISA、CRISC、CCSP、CHFI、CEH、ISO 27001/27701 等。長期關注 AI 與產品安全、智慧製造資安及風險治理,持續深化 資安策略與技術應用,協助企業 提升韌性、強化資安治理,應對新興威脅與合規挑戰。
資安治理不僅是技術與風險管理的課題,更深刻融入組織文化、政策制定與人才發展。透過實際案例,本次分享將探討企業如何結合運營需求與業務目標,逐步實現從資安維運(Security Operations)到資安治理(Security Governance)的轉型。
以 CISO 角度來看,人才培育與專業認證是提升資安成熟度的關鍵。專業認證可幫助快速導入資安框架與最佳實務,並協助企業與客戶及關注方順利接軌,強化風險管理與合規性,提升資安管理體系。資安治理須與企業長期策略對齊,並持續改進。企業應強化風險預測與事件應變能力,運用標準化管理框架(如 ISO 27001、NIST CSF + CDM)及治理機制(如 GRC),確保資安體系具備強大的應變能力,應對各類資安挑戰。
CYBERSEC 2025 uses cookies to provide you with the best user experience possible. By continuing to use this site, you agree to the terms in our Privacy Policy 。