| 臺北市立聯合醫院 | 資安 | ISMS | 驗證 | IT | oT

北市聯醫資安治理再升級,ISMS資安驗證範圍今年要擴大到所有核心系統

臺北市立聯合醫院是臺灣少數設有資安管理中心的醫療機構,資安長許世欣日前在臺灣資安大會上分享資安治理目標,今年要達到資安治理成熟度Level 2,還要擴大ISMS資訊安全管理制度的驗證範圍,將所有核心資通系統都納入

2020-09-16

| 醫療 | 資安 | 彰基 | 聯防 | 防毒

【臺灣資安大會直擊】從一次主機連線異常事件的反思,彰基:做好體系醫院聯防架構才能有效預防

彰基資安中心資安長粘良祁指出,今年6月發現院內主機連線異常、卻找不出原因,於是擴大導入託管式偵測及回應(NDR)服務的範圍,終於揪出3臺中木馬病毒的主機、完成清除。這次經驗,再次驗證防患未然的重要,彰基持續推動資安聯防,特別著重防毒、無線網路和防火牆三大部分。

2020-08-28

| AIT | 美國 | 資安 | 5G

臺美發表5G安全共同宣言,要聯手從供應鏈把關5G網路安全

臺美5G安全共同宣言,宣示雙方對5G通訊安全重要性的認知,通過加強對5G供應鏈的把關,確保5G通訊網路的安全,同時深化臺灣與美國在5G資安上的合作關係。

2020-08-26

| 區塊鏈 | 資安 | 私鑰管理 | BGP狹持攻擊 | 51%攻擊 | 重入攻擊

【臺灣資安大會直擊】從區塊鏈架構剖析4大類常見駭客攻擊手法

Line資安工程師將區塊鏈架構分為資料層、點對點網路層、共識層及應用層,並列舉各層常見的駭客攻擊手法,來提醒開發者注意

2020-08-19

| 金融業 | 金管會 | 資安 | 金融資安行動方案 | 監控機制 | 應變機制 | 黃天牧 | 邱淑貞

【臺灣資安大會直擊】8大金融資安行動方案最大目的是超前做好資安規範,金管會揭露更詳細作法

金管會於8月6日發布了金融資安行動方案。金管會主委黃天牧表示,一年多前,他擔任副主委時發現,不能待每次資安事件發生後,再去修補資安規範,便交由金管會資訊處著手規畫整體性的資安行動方案。如今,經一年多的時間,方案正式出爐了。他強調,金融業不管是維持營運穩定,或是發展新業務和商品,都需靠資安。

2020-08-13

| 臺灣資安大會直擊 | 周旺暾 | 純網銀 | 資安 | APT攻擊

【臺灣資安大會直擊】純網銀資安如何實現縱深防禦部署策略?將來銀行資訊長周旺暾揭露關鍵

臺灣在今年底前將陸續迎來3家純網銀,然而,對於僅能以數位通路提供金融服務的銀行,資安絕對是建置系統的關鍵要素。將來銀行資訊長周旺暾在臺灣資安大會,揭露了純網銀的縱深防禦部署策略。

2020-08-12

| 防疫 | 防駭 | 資安 | 武漢肺炎 | COVID-19 | 資安戰略 | 超前部署

【從防疫學防駭】防疫和防駭的共通點:打擊看不見的敵人

超前部署不僅是臺灣打造防疫佳績的關鍵,面對形式越來越複雜的資安威脅,抱持超前部署的資安戰略更重要

2020-07-25

| 從防疫學防駭 | PTT護國神文 | 防駭 | 防疫 | 資安 | 情資 | COVID-19 | 武漢肺炎 | 情資管理 | TIP | CTI | Ptt

【從「PTT護國神文」學防駭】要能及早掌握情資,才有機會超前部署與即時應變

面對未知的武漢肺炎疫情,疾管署提早掌握資訊,才能及早判讀與因應,企業也要掌握與自身風險相關的資安情資,像是蒐集漏洞資訊才能預先修補更新,關注攻擊活動評估自己是否也會受害

2020-07-21

| 金融科技 | 金管會 | 金融科技發展路線圖 | FinTech | 金融上雲委外規範 | 資料共享 | 單一窗口平臺 | 資安 | 消費者保護

金管會將成立金融科技單一窗口平臺,整合產學Fintech跨部會法規調適建議

金管會舉辦了第3場金融科技座談會,聚焦聽取金融科技生態圈促進者的建言,議題囊括資訊共享、建立單一窗口平臺、法規調適、金融機構上雲、金融科技人才培育、資安、國際鏈結與跨境合作、消費者保護等重點,這些都將納入金融科技發展路線圖的規畫參考。

2020-07-16

| 金融科技 | FinTech | 資誠聯合會計事務 | 數位轉型 | 純網銀 | 開放銀行 | 監理科技 | 資安

資誠發布臺灣金融業企業領袖調查報告,揭金融業未來3大變革與應對建議

資誠聯合會計事務所發布2020臺灣金融業企業領袖調查報告,揭露臺灣金融業未來的3大變革,其中像是數位轉型將啟動金融業新局面,純網銀的開業將對既有金融通路造成洗牌效應,開放銀行的上路也將引發金融產業內部更深層的數位轉型。而對於數位科技在金融場景普遍應用,金融業如何強化資安並導入監理科技,重塑金融信任系統。

2020-06-23

| 實聯制 | 抗疫 | 社交距離 | 集會人數限制 | 個資法 | 資安 | 隱私

指揮中心發布實聯制指引,管制商家防疫個資用途,要求疫調專用、專人保管還要28天刪除

指揮中心今日發布武漢肺炎實聯制措施指引,要求各營業場所或集會活動所蒐集的民眾個資,不可用於疫調之外的其他目的,最多存放28天就要主動刪除銷毀,且刪除的紀錄也須保存,以供後續政府監督稽核使用

2020-05-28

| 遠端桌面連線 | 資安 | 武漢肺炎 | 在家辦公 | 居家辦公 | RDP | 暴力破解攻擊 | 遠端桌面存取安全

如何強化遠端桌面安全?

遠端桌面軟體的使用,讓員工得以從家中連到辦公室的電腦,但也讓這些原本受到企業防火牆保護與隔離的端點設備,更直接地暴露在高風險的狀態下,相關防護措施勢必要大幅強化

2020-05-28