| 資安年鑑 | 企業資安戰略 | 企業資安框架落地 | NIST CSF | 資安成熟度 | 資安落地模型

【理論很美,現實很「硬」】企業資安框架落地的五階段實戰指南

資安框架人人都在談,但談歸談、做歸做。當資安長們拿著剛通過的認證向高層報告時,面對真實攻擊卻依然手忙腳亂。該如何從理論跨入實務?讓我們一起用五階段模型,解決企業資安的最後一哩路問題

2025-05-09

| 富邦人壽 | 資安框架 | NIST CSF | NIST | 網路安全框架

【富邦人壽以全球最佳資安框架,締造金融新防線】成為臺灣金融業率先通過NIST CSF驗證的公司

基於ISO 27001驗證的基礎,富邦人壽導入NIST CSF資安框架並通過第三方單位的驗證,公司的資訊、風險管理等部門均提供強力支持

 
 
 

2025-02-07

| 富邦人壽 | 資安框架 | NIST CSF | NIST | 網路安全框架

【務實推動企業資安持續強化】富邦人壽率先通過NIST CSF驗證的過程大解析

在總經理陳世岳的支持下,富邦人壽以資安處成員為核心,成功導入NIST CSF網路安全框架,並且順利通過第三方驗證,NIST CSF更成為資安、資訊、法遵、風控、業務部門的共通語言,以及彼此合作的共識基礎

 

2025-02-07

| NIST CSF 2.0 | NIST CSF | NIST | 網路安全框架 | BSI | 網路安全治理 | NISTIR 8286 | 企業風險管理 | ERM | C-SCRM | 供應鏈管理

【網路安全風險評估成關鍵挑戰】深度剖析CSF 2.0框架,掌握治理背後的重大意義

善用CSF 2.0,可以幫助企業更有效管理與降低網路安全風險,但實務上要注意,風險建模可能沒那麼簡單,內部關鍵CI也不只有系統層面

2024-07-25

| NIST CSF 2.0 | NIST CSF | NIST | 網路安全框架 | 網路安全治理 | NISTIR 8286 | 企業風險管理 | ERM | C-SCRM | 供應鏈管理

【網路安全治理當道】快速掌握NIST CSF 2.0的7大重要改變

新版NIST網路安全框架不僅強調治理的議題,對於企業風險管理(ERM)、網路安全供應鏈風險管理(C-SCRM)也十分看重

2024-07-25

| NIST | 網路安全框架 | NIST CSF 2.0 | 資安成熟度 | 資安治理 | NIST CSF

NIST發布CSF網路安全框架2.0版,新增「治理」功能,並提供5種快速入門指南幫助企業組織上手

美國NIST正式推出網路安全框架CSF 2.0,當中不僅是新增了治理功能,而且還針對不同類型使用者提供更容易入門的資源,可幫助不同規模大小企業組織提升網路安全防護能力

2024-02-27

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | PQC | NIST CSF

【資安週報】2023年8月14日到8月18日

本週資安消息中,最受關注的事件:NIST CSF2.0版草案發布,Google在可製作FIDO實體安全金鑰的OpenSK開源專案及Chrome中導入PQC演算法;國內上市公司日馳企業公告遭受網路攻擊,部份資訊系統受影響

2023-08-21

| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | 零信任架構 | 資安思維 | 資安成熟度 | NIST CSF | 趨勢科技 | SOC | 網路安全路線圖

成熟度框架與ZTA如何活用?前美政府官員在臺揭資安實務經驗

過去曾擔任美國政府官員、現為趨勢科技技術策略長的David Chow,他特別公開了過去實施零信任架構的相關經驗,當中不僅分享他所面臨的挑戰,包括機構本身缺乏專業能力、可視性等,也公開了他當時的應對之道,包括從增加資安預算做起,並利用零信任架構來幫助自己建構組織的成熟度框架

2023-06-07

| 2023臺灣資安大會 | 勒索軟體 | NIST CSF | IOC | 威脅情資

勒索軟體防不勝防,掌握威脅情資才能聚焦防禦行動

面對駭客多變攻擊手法,企業資源未必有能力一次將資安防禦做到位。如何確定資安措施優先執行順序,重點是掌握威脅情資,根據駭客攻擊模式來規畫防禦。

2023-05-25

| 2021臺灣資安大會 | NIST CSF | 半導體資安產業標準 | SEMI Doc 6506

【臺灣資安大會直擊】面對層出不窮的勒索軟體攻擊,臺灣也有高科技半導體公司導入NIST CSF框架,從建立韌性的資安體質做起,來因應新常態

隨著NIST CSF網路安全框架在國外越來越火紅,如今這股風潮也開始吹到臺灣。像是國內封測大廠日月光投控,就藉由導入NIST CSF作為資安成熟度評估機制,來推動公司全面的網路安全規畫,並持續改善精進。不只封測大廠,近來也有國內面板廠有意導入,通過該框架,來評估其供應鏈好壞。甚至也成企業對抗勒索軟體攻擊的資安心法。

2021-05-20

| 臺灣資安大會 | 資安策略 | 資安長 | 資安官 | NIST CSF | CIS CSC | Cyber Defense Matrix | CDM | 紅隊演練 | 資安框架

【臺灣資安大會直擊】擬定資安策略需從整體角度看待,活用資安框架及Cyber Defense Matrix更是關鍵

企業要做好資安防護,妥善的資安策略就是重點,但要如何建構一個具邏輯性又有效的資安策略呢?DEVCORE戴夫寇爾執行長兼共同創辦人翁浩正認為,活用資安框架打造長期規畫是值得參考的一種方式。

2020-08-23

| IEC 62443 | OT安全 | IACS安全 | NIST CSF | ISO 27001

【臺灣資安大會直擊】IT與OT各有不同的資安認證標準,企業仍可建立統一的管理制度來同時對應相關的要求,而非重複進行類似的工作

在IT領域,許多企業在推動資安防護的工作上,都會參考ISO 27001的要求,而在OT領域,則是依據IEC 62443的標準,雖然這兩種環境都有各自的資安風險與威脅,但我們應該分成兩邊來進行控管與稽核嗎?資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將這些資安規範融合在一起,建立一套可適用於不同資安框架要求的管理制度,釐清每個防護作法所對應的資安規範項目,而非各自為政,避免投入過多資源卻無法得到應有成效的窘境

2020-08-17