NIST CSF

NIST發布CSF網路安全框架2.0版，新增「治理」功能，並提供5種快速入門指南幫助企業組織上手

美國NIST正式推出網路安全框架CSF 2.0，當中不僅是新增了治理功能，而且還針對不同類型使用者提供更容易入門的資源，可幫助不同規模大小企業組織提升網路安全防護能力

2024-02-27

【資安週報】2023年8月14日到8月18日

本週資安消息中，最受關注的事件：NIST CSF2.0版草案發布，Google在可製作FIDO實體安全金鑰的OpenSK開源專案及Chrome中導入PQC演算法；國內上市公司日馳企業公告遭受網路攻擊，部份資訊系統受影響

2023-08-21

成熟度框架與ZTA如何活用？前美政府官員在臺揭資安實務經驗

過去曾擔任美國政府官員、現為趨勢科技技術策略長的David Chow，他特別公開了過去實施零信任架構的相關經驗，當中不僅分享他所面臨的挑戰，包括機構本身缺乏專業能力、可視性等，也公開了他當時的應對之道，包括從增加資安預算做起，並利用零信任架構來幫助自己建構組織的成熟度框架

2023-06-07

勒索軟體防不勝防，掌握威脅情資才能聚焦防禦行動

面對駭客多變攻擊手法，企業資源未必有能力一次將資安防禦做到位。如何確定資安措施優先執行順序，重點是掌握威脅情資，根據駭客攻擊模式來規畫防禦。

2023-05-25

| 2021臺灣資安大會 | NIST CSF | 半導體資安產業標準 | SEMI Doc 6506

【臺灣資安大會直擊】面對層出不窮的勒索軟體攻擊，臺灣也有高科技半導體公司導入NIST CSF框架，從建立韌性的資安體質做起，來因應新常態

隨著NIST CSF網路安全框架在國外越來越火紅，如今這股風潮也開始吹到臺灣。像是國內封測大廠日月光投控，就藉由導入NIST CSF作為資安成熟度評估機制，來推動公司全面的網路安全規畫，並持續改善精進。不只封測大廠，近來也有國內面板廠有意導入，通過該框架，來評估其供應鏈好壞。甚至也成企業對抗勒索軟體攻擊的資安心法。

2021-05-20

【臺灣資安大會直擊】擬定資安策略需從整體角度看待，活用資安框架及Cyber Defense Matrix更是關鍵

企業要做好資安防護，妥善的資安策略就是重點，但要如何建構一個具邏輯性又有效的資安策略呢？DEVCORE戴夫寇爾執行長兼共同創辦人翁浩正認為，活用資安框架打造長期規畫是值得參考的一種方式。

2020-08-23

【臺灣資安大會直擊】IT與OT各有不同的資安認證標準，企業仍可建立統一的管理制度來同時對應相關的要求，而非重複進行類似的工作

在IT領域，許多企業在推動資安防護的工作上，都會參考ISO 27001的要求，而在OT領域，則是依據IEC 62443的標準，雖然這兩種環境都有各自的資安風險與威脅，但我們應該分成兩邊來進行控管與稽核嗎？資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示，我們可以將這些資安規範融合在一起，建立一套可適用於不同資安框架要求的管理制度，釐清每個防護作法所對應的資安規範項目，而非各自為政，避免投入過多資源卻無法得到應有成效的窘境

2020-08-17