| 資安長 | 金管會 | 金融資安 | 金融資安行動方案

今年9月金融業設置資安長成為法規明訂條文,擴及38家本土銀行之餘,符合條件的保險與證期業也須遵循

金管會修法,明定符合條件的業者需設副總以上層級資安長,現階段保險局修法已在9月1日生效,證期局與銀行局也已完成修法預告程序,9月底前發布施行。將予以6個月調整期,預估明年第1季有多達65家業者設置。

2021-09-11

| 資安前輩 | 資安人才大聲公 | IT職涯 | 漏洞研究 | 資安分析師 | 紅隊隊長 | 資安長

【資安人才大聲公】資安工作最大成就感,7位前輩這樣說

我們找來7位不同職務的資安前輩,從漏洞研究PM、漏洞分析師、紅隊隊長、開發主管、IoT威脅情資研究員、IR技術顧問,金融資安部門協理到電信業資安長。他/她們各自從自己的經驗和職務高度來告訴你,資安工作最大的成就是什麼

2021-08-03

| 富邦金控 | 2021臺灣資安大會 | 蘇清偉 | 資安長 | CSIRT | 金融資安

【臺灣資安大會直擊】富邦建立金控層級CSIRT,定義4大類情資,建置多種偵測與應變資安分析防禦系統來應對

富邦金控建立了電腦資安事件應變小組(CSIRT),金控旗下銀行、人壽、產險、證券、行銷、投信等子公司的資安主管則為小組成員,目的是調度整體資源,因應資安事件的發生。富邦金控更將情資來源分為4大類別,並訂定相對應分析與因應措施,更建置了多項偵測與應變相關資安分析防禦系統。

2021-06-28

| 臺灣資安大會 | 資安長 | 台灣大哥大 | 陳啓昌 | CISO

【臺灣資安大會直擊番外篇】如何成為資安長?台灣大資安長揭這些能力是關鍵

解決問題、溝通力、充分授權,還有及早為公司下一步準備充足的資安能量,都是資安長不可或缺的能力

2021-06-21

| 玉山銀行 | 資安長 | 陳榮俊 | 2021臺灣資安大會

【臺灣資安大會直擊】玉山銀行如何落實資安有效性?資安長揭露3大關鍵

企業該如何落實資安有效性?可從程序、人員、科技3大面向著手,像玉山的作法是導入ISMS資訊安全管理系統;將資安教育訓練與績效連結,讓各單位發揮守望相助精神;更要掌握核心的關鍵能力,才能快速反應。玉山更揭露資安落實5大成功關鍵。

2021-05-19

| Google Cloud | CISO | 資安長

Google挖角高盛集團資安長擔任雲端部門首位CISO

Google挖角高盛集團資安長Phil Venables,擔任Google Cloud第一任資安長(CISO)

2020-12-15

| 臺灣資安大會 | 資安策略 | 資安長 | 資安官 | NIST CSF | CIS CSC | Cyber Defense Matrix | CDM | 紅隊演練 | 資安框架

【臺灣資安大會直擊】擬定資安策略需從整體角度看待,活用資安框架及Cyber Defense Matrix更是關鍵

企業要做好資安防護,妥善的資安策略就是重點,但要如何建構一個具邏輯性又有效的資安策略呢?DEVCORE戴夫寇爾執行長兼共同創辦人翁浩正認為,活用資安框架打造長期規畫是值得參考的一種方式。

2020-08-23

| 金融資安行動方案 | 金管會 | 資安長 | 金融機構 | 純網銀 | 金融科技資安 | 資安人才培育 | 資料保全 | 金融資安聯防 | 金融資安監控協同體系

金管會首度揭露金融資安行動方案8大亮點,將分4年分階段推動採每半年滾動式檢討

金管會發布金融資安行動方案,以4大面向切入,更提出8大亮點,像是推動一定規模金融機構或純網銀,設置副總經理層級的資安長;增修訂新興金融科技資安自律規範;系統化培育金融資安專業人才;推動建立資安應變支援小組;鼓勵金融機構自建資安監控機制(SOC);鼓勵金融機構導入國際資安管理標準(ISMS)及國際營運持續管理標準(BCM)等,該方案也將以4年為期分階段推動。

2020-08-10

| Zoom | CISO | 資安長 | Alex Stamos | 禁用 | 武漢肺炎 | COVID-19

Zoom宣布90天資安強化計畫,聘請臉書前安全長擔任外部顧問

為了強化產品安全以及資安措施,Zoom宣布聘請前臉書安全長Alex Stamos擔任外部資安顧問,並找來VMWare、Netflix、Uber等多家公司的CISO,擔任Zoom資安長會議及顧問委員會成員

2020-04-09

| 臉書 | 資安長 | Alex Stamos

傳因俄羅斯介入美國選舉與高層不合,臉書資安長離職

Alex Stamos離職的原因可能和他在2016年中即調查俄羅斯利用假帳號、政治廣告介入美國總統大選,並力促臉書公佈調查結果,遭到其他高層反對,俄羅斯介入美國大選曝光後,臉書將遭輿論砲轟的結果歸咎予他。

2018-08-02

| 資安長 | 資安 | CISO

資安長的必要性

從一銀ATM盜領事件,到券商集體遭勒索案,讓金管會決心要求銀行設置專責資安主管和專責單位,使得這個在臺灣比資訊長更罕見的資安長職務,浮上了檯面

2017-03-18

| 資安大會 | 資安 | 資安長 | CIO | 網路詐騙

資安長的聰明工作秘訣,前美國國家地理空間情報局資安長告訴你

從美國國家偵查局、美國國家地理空間情報局到英國一家航空零件製造商,Lance Dubsky擔任過3次資安長,但帶領的資安團隊規模,從250人,到現在只有11人,「當團隊很小的時候,資安長必須要用更聰明的手法做事。」他說

2017-03-16