| 資安應變團隊 | 安全事件應變 | 資安事件應變 | CSIRT | 資安事件應變規畫 | TWCERT/CC | 資安管理疏失 | VPN | IR | Crest

【上市櫃資安事件背後的企業挑戰】導致資安事件常見問題是管理疏失,普遍組織高層仍缺乏事件應變團隊概念

臺灣企業頻頻遭駭客網路攻擊,背後有哪些隱憂與挑戰?我們特別關注兩個重點,一是近年資安事件發生,有哪些常見問題值得企業重視,一是面對資安事件,企業應變現況又是如何?資安專家指出,使用VPN卻沒有做好安全管理是常見主因,而在資安應變團隊與程序的建立上,至今許多企業高層仍對這方面缺乏概念

2024-03-21

| FIRST | 資安應變 | 威脅情資共享 | CSIRT | PSIRT | CERT | 高科技製造業 | 台積電 | 廣達 | 日月光 | TWCERT/CC

2023年臺灣加入FIRST國際資安應變組織成員數量創新高,台積電、廣達、日月光入列

過去一年,臺灣加入FIRST國際資安應變組織相當積極,不僅數量是從12個變17個,更特別的是,繼2022年群創光電之後,再有多家國內產業龍頭大廠,其中不乏全球知名的台積電、廣達電腦與日月光集團,顯現國內高科技電子製造業加入消息不斷,看重應變經驗交流與國際鏈結的態勢

2024-01-23

| CSIRT | PSIRT | ISO 27001 | 威強電 | 資安管理 | 零信任 | 張素碧 | 臺灣資安大會 | 資安長 | 2022臺灣資安大會

【臺灣資安大會直擊:企業實戰篇】威強電資安先從ISO認證做起,更設立CSIRT團隊把關資安體質

威強電的資安策略由小而大,8年前先導入ISO至核心系統,再擴大納入全集團系統,2018年更成立CSIRT來把關資安風險

2022-10-07

| FIRST | 資安應變 | 威脅情資共享 | 群創光電 | CSIRT | PSIRT | CERT | 高科技製造業

群創光電加入FIRST國際資安應變組織,成國內高科技製造業首例

在國際資安應變組織FIRST網站上,6月底新公布一成員,是臺灣的高科技製造業者群創光電,由於過去臺灣參與的組織中,多為政府及學術單位、資安公司、網通產品業,因此引發關注。事實上,近期國際間也不乏高科技製造業加入的例子,像是艾司摩爾(ASML)在2020年12月加入,AMD在2021年7月加入

2022-07-20

| 富邦金控 | 2021臺灣資安大會 | 蘇清偉 | 資安長 | CSIRT | 金融資安

【臺灣資安大會直擊】富邦建立金控層級CSIRT,定義4大類情資,建置多種偵測與應變資安分析防禦系統來應對

富邦金控建立了電腦資安事件應變小組(CSIRT),金控旗下銀行、人壽、產險、證券、行銷、投信等子公司的資安主管則為小組成員,目的是調度整體資源,因應資安事件的發生。富邦金控更將情資來源分為4大類別,並訂定相對應分析與因應措施,更建置了多項偵測與應變相關資安分析防禦系統。

2021-06-28

| CERT | CSIRT | IR Team | PSIRT

快速釋疑:CERT、CSIRT和PSIRT到底有什麼不同?

CERT負責組織資安事件通報和緊急應變,PSIRT專注產品安全,而CSIRT專注組織資安風險

2020-11-17

| 新金融資安政策 | 金融資安行動方案 | 金管會 | 黃天牧 | 金融資安聯防 | F-ISAC | 資安應變機制 | CSIRT | 二線SOC | 資料保全 | 資安文化

【臺灣資安大會直擊】金管會主委黃天牧:金融業不只要情資共享還將應變聯防,更要鼓吹健康資安文化,才能強化金融集體韌性

新出爐的金融資安行動方案目標是超前部署資安,要從金融資安聯防進一步來強化全產業的集體韌性,共享情資下一步是應變資源共享,還要讓企業決策層具備資安能力

2020-08-21

| 資安應變團隊 | 安全事件應變 | CSIRT | NIST網路安全框架 | 資安事件應變規畫

【從「疫情指揮中心」學防駭】面對資安事件不能群龍無首,必須建立資安應變團隊

記取過去SARS慘痛教訓,政府開始建立疫情指揮中心,並在這次防疫過程扮演關鍵角色,相對地,企業面對重大資安事件時,不僅要具備資安應變團隊,背後也要有編組與演練的配合

2020-07-22

| 財政資訊中心 | 資安自主人力 | 資安人才培訓 | CSIRT | 數位鑑識

財政資訊中心培養資安自主人力,解決過度委外所面臨的風險問題

面對組織內資訊委外的現況,資訊安全議題備受重視,財政資訊中心揭露他們的防護策略與實際經驗,找回組織內部同仁技術自主能力成焦點,並從培養新進人員與資安團隊做起。

2019-11-23

| CSIRT

【日本電信業資安急先鋒經驗談】CSIRT團隊要成為備受客戶信任的窗口

日本電信業者資深CSIRT傳教士杉浦芳樹認為,資安事件從發生到結束的期間,因為電信業者有各式各樣的資安設備,會收集到各種資料與登錄檔等資訊,CSIRT團隊更可以適時提供各種所需資源,甚至於包括各種資安預警、災害控管技術支援與資料分析等服務

2017-07-29

| CSIRT

【臺灣企業資安急先鋒經驗談】勤業眾信自建CSIRT且與國際資安組織接軌

臺灣勤業眾信CSIRT團隊除了協助客戶端的資安和舞弊事件調查,也會協助客戶建置CSIRT團隊,雖然目前臺灣尚未興起自建CSIRT的風潮和趨勢,但臺灣勤業眾信風險諮詢服務協理陳威棋認為,從產業的實際需求加上未來立法通過的資安管理法的規範,都有助於鼓勵企業成立資安應變小組

2017-07-28

| CSIRT

【日本企業資安急先鋒經驗談】CSIRT團隊應扮演企業內外部資安溝通樞紐

日本趨勢科技資深資安傳道士染谷征良表示,當企業意識到面臨資安威脅,必須要有能力從資訊系統到營運模式都可以全盤掌握時,就是需要自行建置CSIRT團隊最佳時刻,公司規模大小反而不是最優先的考量

2017-07-27