Tommy Tseng
Viewsonic / 智能顯示暨解決方案部門 Security Architect
擁有多年資訊安全與軟體開發經驗,專注於融合資安技術與開發最佳實踐,為企業提供全面的安全防護與流程優化。精通 DevSecOps、雲端安全架構、企業資安治理,確保開發、運維與基礎架構符合國際安全標準與法規要求。
持有多項國際專業認證,包括 CISSP、CISM、CISA、CCSP、ISO 27001、ISO 27701、ISO 22301、ISO 42001,具備 雲端架構分析 能力,專精於 資訊安全管理、雲端與網路安全、風險評估及資安合規,協助企業構建穩健的資安架構與風險管理機制。
目前進修 科技法律,結合法律與資安技術,致力於打造完善的 安全治理與法規合規解決方案,確保企業在數位轉型與網路安全挑戰中維持競爭優勢,強化資安治理能力以應對未來威脅與法規變革。
SPEECH
演講議程
4/17 (四)
11:45 - 12:30
7F
701F
Secure Software & DevSecOps 論壇
解密 AI 合規:從歐洲白皮書核心原則如何融入DevSecOps
本演講將探討如何將 AI 合規 (AI Compliance) 無縫融入 DevSecOps,在技術創新與法規遵循之間取得平衡。隨著 AI 應用的普及,歐盟 AI Act 作為全球首部 AI 法規,對企業的技術發展與風險治理提出嚴格要求,大幅提升合規門檻。
我們將解構 AI Act,回溯其從 AI 白皮書 → 可信任 AI → AI Act 的演進歷程,並結合 ISO 42001方法,探討如何從風險管理到治理、流程管理、數據管理、AI 演算法、系統架構、輸出與輸入流程,全面落實 AI 合規。
此外,演講將解析如何將合規要求內嵌於 DevSecOps 全生命周期,涵蓋安全與隱私、倫理規範、法律風險管理與持續改進,最終構建以人為本的可信任 AI,幫助企業在 AI 法規快速變遷的環境中掌握競爭優勢。
詳細內容