ISO/IEC 27001 資安國際標準在台灣已是普世的一套資安認證機制，除了持續維持 ISO/IEC 27001 認證有效性外，我們開始思考如何繼續「有感的」強化公司的資訊安全。於是，我們在 2024 年年底，突破重重困難，取得台灣金融業第一張 NIST CSF 認證。

透過美國國家標準與技術研究院 (NIST) 提出的 Cybersecurity Framework 網路安全架構，我們以 NIST CSF 的核心框架及五個實施層級，檢視公司資安治理成熟度，找到我們在資安管理上的短板，進而依照風險等級及公司資源，分階段強化，建構更完善的資安管理架構。

關於導入 NIST CSF 認證過程的辛酸血淚，將透過本次演講進行分享，希望大家帶給大家一下啟發及收穫。