| 思科 | 資安 | 網路安全 | 管理層

【思科亞洲技術年會直擊】思科揭露全球資安韌性7大成功關鍵,管理高層支持和文化培養最重要

思科在亞洲技術年會上揭露資安韌性調查報告,整理出7大資安韌性成功關鍵,其中第一名是管理高層支持,接下來是文化培養和人才保留,第四名開始才與技術、工具有關,如簡化雲端環境、部署XDR等。

2022-12-07

| 編者的話 | 網路安全成熟度模型認證 | CMMC | 資安 | 資安成熟度

能力與成熟度評估

資安成熟度已升格為產業落實資安的重要議題,iThome繼去年封面故事《2021資安大預測》將資安成熟度列入年度重大資安趨勢後,最近的1106期封面故事主題,也探討了網路安全成熟度模型認證(CMMC)

2022-12-05

| 軟體供應鏈 | 資安 | 安全指引 | 美國

美國發表供應商可參考運用的軟體供應鏈安全指南

美國政府針對供應商提供如何強化軟體供應鏈安全的實踐指南,包括如何檢查軟體的安全性、保護程式碼、驗證軟體的完整性、開發安全的軟體,以及如何辨識、分析與緩解安全漏洞的指引

2022-11-01

| 104資訊科技 | 資安長 | 孫明功 | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:職涯經驗分享】資安專業不只是工具或知識,更要有落地實踐的能力

資安挑戰日新月異,在資安戰場不只要吸收學習知識,還要能夠落地、實踐,解決企業痛點

2022-10-17

| 資安研究員 | 白帽駭客 | 張亭儀 | 戴夫寇爾 | Pwnie Awards | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:職涯經驗分享】做資安研究員猶如打艾爾登法環,熱忱、操守和努力缺一不可

曾拿下資安界奧斯卡獎Pwnie Awards的張亭儀認為,成為資安研究員會面臨強大的孤獨和無力感,而熱忱、操守和不懈的努力,是資安研究員的必備3要素

2022-10-17

| 鍾安娜 | Palo Alto Networks | 歐洲刑警組織 | 歐盟網路安全局 | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:職涯經驗分享】從文科生到歐洲刑警組織資安顧問,就靠3信念克服難關

專注自己想要的、敢開口要求、作一個給人安全感的資安人,是文組出身、最終成為國際資安大廠首席分析師鍾安娜的3個信念

2022-10-17

| 臺灣資安大會 | 台灣大哥大 | 陳嘉宏 | CISO | 資安長資安職缺 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:職涯經驗分享】資安人員7成工作重點不是資安,新手可從職涯路徑圖入門

資安人員日常工作不只需要隨時更新專業技術能力,還需要溝通以及資料分析、報告等能力。非資安背景出身的陳嘉宏說,資安工作內容包羅萬象,掌握職務內容並積極學習才是關鍵,就算不是本科系生,也能勝任資安人員

2022-10-17

| 臺灣資安大會 | 鴻海 | 陳明勇 | 資安職缺 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:人才需求趨勢】為了防護全球架構的資安邊界,鴻海要找各種資安人才

鴻海集團在多個國家設有生產、營運據點,廣大的資安邊界使得受攻擊的風險大增,需要各種資安人才

2022-10-17

| 資安卓越中心 | CCoE | 鄭瑋 | 資安職缺 | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:資安人才趨勢】去年近1萬8千名IT畢業生,恐怕不到2,000人投入資安工作

根據資安卓越中心調查,若將臺灣資安人才職缺依照NIST 7大資安職能分類,運營與維護類人員占比高達54%。不過,業界人士及資安專家認為,資安人員職務上的學習需求仍以防禦能力為主

2022-10-17

| 編者的話 | 資安 | 網路衛生

資安你我有責,不只是資安人才的事

現在所要強化的資安防護工作,並不只是安裝防毒軟體與架設防火牆,而是要有足夠的資安意識,以及保持良好的網路衛生習慣,才能提高自己的數位「免疫力」

2022-10-14

| 王邦畯 | OT設備 | 工控 | 聚和國際 | 供應鏈 | 資安 | 臺灣資安大會 | 端點防護 | 2022臺灣資安大會

【臺灣資安大會直擊:企業實戰篇】老牌化工廠靠三大資安防護措施降低OT聯網的資安風險

近幾年,聚和國際一方面積極為轉型智慧工廠展開布局,另一方面也開始重頭打造產線資安防線,防止OT聯網設備曝露在高風險環境,造成營運重大損害

2022-10-07

| 資安 | 風險管理 | 無限賽局

【資安風險管理】掌握敵之必攻,重新對焦整體資安防護策略

數位化浪潮推升全球數位轉型發展,也大幅影響資安威脅型態,黑色產業經濟背後存在更複雜的駭客犯罪組織,已經將資安威脅提升為數位戰爭狀態,我們需要符合數位化時代的資安防護戰略,才能對抗這場資安無限賽局

2022-10-03