| 關鍵基礎設施 | 資安 | 網路攻擊 | 網路戰

確保關鍵基礎設施是社會穩定關鍵

除了要設法預防與因應實體形式的封鎖,確保整體網路安全與國家關鍵基礎設施的資安,也至關重要

2023-02-12

| 資安 | 風險管理 | 資料外洩 | 轉型

機會與風險的抉擇

防守端如果沒做好風險管理,未及早補救缺失,其實就是在幫攻擊者製造有利可圖的機會

2023-02-03

| 日產 | 個資 | 資料外洩 | 軟體供應鏈 | 資安

日產汽車委外軟體業者測試資料保存不當,1.8萬北美客戶個資外洩

日產表示可能外洩的客戶個資包括姓名、生日、客戶帳號編號,至於社會安全號碼或信用卡資料則不受影響

2023-01-19

| 思科 | 資安 | 網路安全 | 管理層

【思科亞洲技術年會直擊】思科揭露全球資安韌性7大成功關鍵,管理高層支持和文化培養最重要

思科在亞洲技術年會上揭露資安韌性調查報告,整理出7大資安韌性成功關鍵,其中第一名是管理高層支持,接下來是文化培養和人才保留,第四名開始才與技術、工具有關,如簡化雲端環境、部署XDR等。

2022-12-07

| 編者的話 | 網路安全成熟度模型認證 | CMMC | 資安 | 資安成熟度

能力與成熟度評估

資安成熟度已升格為產業落實資安的重要議題,iThome繼去年封面故事《2021資安大預測》將資安成熟度列入年度重大資安趨勢後,最近的1106期封面故事主題,也探討了網路安全成熟度模型認證(CMMC)

2022-12-05

| 軟體供應鏈 | 資安 | 安全指引 | 美國

美國發表供應商可參考運用的軟體供應鏈安全指南

美國政府針對供應商提供如何強化軟體供應鏈安全的實踐指南,包括如何檢查軟體的安全性、保護程式碼、驗證軟體的完整性、開發安全的軟體,以及如何辨識、分析與緩解安全漏洞的指引

2022-11-01

| 104資訊科技 | 資安長 | 孫明功 | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:職涯經驗分享】資安專業不只是工具或知識,更要有落地實踐的能力

資安挑戰日新月異,在資安戰場不只要吸收學習知識,還要能夠落地、實踐,解決企業痛點

2022-10-17

| 資安研究員 | 白帽駭客 | 張亭儀 | 戴夫寇爾 | Pwnie Awards | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:職涯經驗分享】做資安研究員猶如打艾爾登法環,熱忱、操守和努力缺一不可

曾拿下資安界奧斯卡獎Pwnie Awards的張亭儀認為,成為資安研究員會面臨強大的孤獨和無力感,而熱忱、操守和不懈的努力,是資安研究員的必備3要素

2022-10-17

| 鍾安娜 | Palo Alto Networks | 歐洲刑警組織 | 歐盟網路安全局 | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:職涯經驗分享】從文科生到歐洲刑警組織資安顧問,就靠3信念克服難關

專注自己想要的、敢開口要求、作一個給人安全感的資安人,是文組出身、最終成為國際資安大廠首席分析師鍾安娜的3個信念

2022-10-17

| 臺灣資安大會 | 台灣大哥大 | 陳嘉宏 | CISO | 資安長資安職缺 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:職涯經驗分享】資安人員7成工作重點不是資安,新手可從職涯路徑圖入門

資安人員日常工作不只需要隨時更新專業技術能力,還需要溝通以及資料分析、報告等能力。非資安背景出身的陳嘉宏說,資安工作內容包羅萬象,掌握職務內容並積極學習才是關鍵,就算不是本科系生,也能勝任資安人員

2022-10-17

| 臺灣資安大會 | 鴻海 | 陳明勇 | 資安職缺 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:人才需求趨勢】為了防護全球架構的資安邊界,鴻海要找各種資安人才

鴻海集團在多個國家設有生產、營運據點,廣大的資安邊界使得受攻擊的風險大增,需要各種資安人才

2022-10-17

| 資安卓越中心 | CCoE | 鄭瑋 | 資安職缺 | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:資安人才趨勢】去年近1萬8千名IT畢業生,恐怕不到2,000人投入資安工作

根據資安卓越中心調查,若將臺灣資安人才職缺依照NIST 7大資安職能分類,運營與維護類人員占比高達54%。不過,業界人士及資安專家認為,資安人員職務上的學習需求仍以防禦能力為主

2022-10-17