| 資安長 | 金管會 | 公開發行公司建立內部控制制度處理準則

趕在2021年結束之前,金管會正式要求臺灣上市櫃大型企業都需設置資安長,讓此要求擴及各類傳產與電子產業

在12月28日,金管會新版「公開發行公司建立內部控制制度處理準則」正式發布施行,當中規範國內資本額破100億、前50大市值的上市櫃公司,都需設置資安長,在這樣的要求之下,這意味著國內不論食品、電機、海運等傳產大廠,以及半導體、光電等電子龍頭業者,在2022年都需及早做好設置資安長的準備。

2021-12-30

| 醫療資安長共識營 | 關鍵基礎設施 | 醫院 | 資安長 | CI | 衛福部 | 萬幼筠 | 風險管理 | 供應鏈管理

【專家建議:東吳大學科法所助理教授萬幼筠】醫院資安長優先順序和其他產業不一樣,得首重三大課題

有別於其他產業,對醫療資安來說,可用性大於一切,這也是醫院資安長所面臨的營運持續性課題。不只如此,醫院還得注重供應鏈管理,因為這是未來3至5年的資安關鍵

2021-12-27

| 資安法 | 關鍵基礎設施 | 醫療院所 | 資安長 | 衛福部 | 龐一鳴

臺灣第一批醫院資安長現身,披露醫療資安管理者的兩難

不少醫院資安長工作都由醫師角色兼任,但執行資安並非醫師專長,支援資安的IT人力也得兼顧資訊本業,醫師、資安、IT如何協作、互補,成為醫療資安管理的一大挑戰

2021-12-27

| 衛生福利部 | 龐一鳴 | 資安長 | CI醫院 | 資安即國安 | 資通安全法 | 關鍵基礎設施醫院 | 醫院評鑑

【醫院設立資安長的必要性】資安法成醫院評鑑依據,公立及CI醫院需設資安長

醫院評鑑的資安評鑑基準從原先的ISO 27001改為符合《資通安全法》,依照該法架構,公立醫院以及CI指定醫院必須指派機關副首長或適當人選兼任資安長,私立醫院則傾向鼓勵設立資安長為主

2021-12-27

| 量子電腦 | 中國 | 駭客 | 後量子加密 | 量子技術 | 加密演算法 | 資安 | 資安長

據傳中國駭客打算收集已加密的高價值資料,待量子電腦取得重大突破後立即解密

基於中國積極發展量子運算技術,美國政府資訊承包商Booze Allen Hamilton推測中國駭客間諜行動新目標,將是竊取組織經過加密的機密資料

2021-12-01

| 資安長 | 金管會 | 金融資安 | 金融資安行動方案

今年9月金融業設置資安長成為法規明訂條文,擴及38家本土銀行之餘,符合條件的保險與證期業也須遵循

金管會修法,明定符合條件的業者需設副總以上層級資安長,現階段保險局修法已在9月1日生效,證期局與銀行局也已完成修法預告程序,9月底前發布施行。將予以6個月調整期,預估明年第1季有多達65家業者設置。

2021-09-11

| 資安前輩 | 資安人才大聲公 | IT職涯 | 漏洞研究 | 資安分析師 | 紅隊隊長 | 資安長

【資安人才大聲公】資安工作最大成就感,7位前輩這樣說

我們找來7位不同職務的資安前輩,從漏洞研究PM、漏洞分析師、紅隊隊長、開發主管、IoT威脅情資研究員、IR技術顧問,金融資安部門協理到電信業資安長。他/她們各自從自己的經驗和職務高度來告訴你,資安工作最大的成就是什麼

2021-08-03

| 富邦金控 | 2021臺灣資安大會 | 蘇清偉 | 資安長 | CSIRT | 金融資安

【臺灣資安大會直擊】富邦建立金控層級CSIRT,定義4大類情資,建置多種偵測與應變資安分析防禦系統來應對

富邦金控建立了電腦資安事件應變小組(CSIRT),金控旗下銀行、人壽、產險、證券、行銷、投信等子公司的資安主管則為小組成員,目的是調度整體資源,因應資安事件的發生。富邦金控更將情資來源分為4大類別,並訂定相對應分析與因應措施,更建置了多項偵測與應變相關資安分析防禦系統。

2021-06-28

| 臺灣資安大會 | 資安長 | 台灣大哥大 | 陳啓昌 | CISO

【臺灣資安大會直擊番外篇】如何成為資安長?台灣大資安長揭這些能力是關鍵

解決問題、溝通力、充分授權,還有及早為公司下一步準備充足的資安能量,都是資安長不可或缺的能力

2021-06-21

| 玉山銀行 | 資安長 | 陳榮俊 | 2021臺灣資安大會

【臺灣資安大會直擊】玉山銀行如何落實資安有效性?資安長揭露3大關鍵

企業該如何落實資安有效性?可從程序、人員、科技3大面向著手,像玉山的作法是導入ISMS資訊安全管理系統;將資安教育訓練與績效連結,讓各單位發揮守望相助精神;更要掌握核心的關鍵能力,才能快速反應。玉山更揭露資安落實5大成功關鍵。

2021-05-19

| Google Cloud | CISO | 資安長

Google挖角高盛集團資安長擔任雲端部門首位CISO

Google挖角高盛集團資安長Phil Venables,擔任Google Cloud第一任資安長(CISO)

2020-12-15

| 臺灣資安大會 | 資安策略 | 資安長 | 資安官 | NIST CSF | CIS CSC | Cyber Defense Matrix | CDM | 紅隊演練 | 資安框架

【臺灣資安大會直擊】擬定資安策略需從整體角度看待,活用資安框架及Cyber Defense Matrix更是關鍵

企業要做好資安防護,妥善的資安策略就是重點,但要如何建構一個具邏輯性又有效的資安策略呢?DEVCORE戴夫寇爾執行長兼共同創辦人翁浩正認為,活用資安框架打造長期規畫是值得參考的一種方式。

2020-08-23