| 資誠 | PwC | 張晉瑞 | 資安框架 | IEC 62443 | oT | 資安策略 | 資安成熟度評估模型 | 工控系統 | 營運科技 | ICS | 網路威脅 | NIST Cybersecurity Framework | CSF | ISO 27001 | 道瓊永續指數 | DJSI

【面對多種資安標準遵循要求,要設法融會貫通,而非各行其是】建立統一的管理制度,同時對應IT與OT資安防護需求

IT和OT都有各自的資安風險,若要有效控制,資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將資安規範融合,釐清防護作法對應的項目

2020-09-24

| 資安框架 | Cyber Defense Matrix | 攻擊演練 | 資安標準 | 資安治理 | oT | IEC 62443 | 資安成熟度評估模型

【活用多種資安框架,建構面面俱到的資安策略】擬定完整資安策略,需從四大構面著手

要如何建構具邏輯性又有效的資安策略呢?戴夫寇爾執行長兼共同創辦人翁浩正認為,活用資安框架打造長期規畫是值得參考的一種方式

2020-09-24

| 臺北市立聯合醫院 | 資安 | ISMS | 驗證 | IT | oT

北市聯醫資安治理再升級,ISMS資安驗證範圍今年要擴大到所有核心系統

臺北市立聯合醫院是臺灣少數設有資安管理中心的醫療機構,資安長許世欣日前在臺灣資安大會上分享資安治理目標,今年要達到資安治理成熟度Level 2,還要擴大ISMS資訊安全管理制度的驗證範圍,將所有核心資通系統都納入

2020-09-16

| 醫療資安 | 資安聯防 | oT | 衛福部

【臺灣資安大會直擊】38家醫院遭勒索攻擊情資共享200家提高警覺,衛福部下一步要用醫院評鑑帶動更多醫院加入資安聯防

衛福部指出,去年中,臺灣有38家醫院受到WannaCry勒索病毒威脅。所幸這些醫院在醫療資安聯防的H-ISAC中即時通報,讓衛福部和其他醫院掌握情資,降低病毒影響。有鑑於此,衛福部這次不只要將H-ISAC範圍擴大到非CI醫院,還鎖定醫療資安產業鏈的各個參與者。

2020-08-12

| 關鍵基礎設施 | CI | 勒索軟體 | 資安 | 網路隔離 | oT | 美國國土安全部

CISA:勒索軟體攻陷美國天然氣壓縮公司

該受害組織的缺失包括:未隔離IT與OT網路,安全方案僅鎖定實體威脅,而忽略網路攻擊風險,員工也沒有能力處理網路攻擊意外。美國國土安全部再度提醒關鍵基礎設施業者,該做好那些資安防護措施

2020-02-20

| 資安 | 單向網路傳輸閘道 | 新科DigiSAFE Data Diode | 單向網路系統 | 實體隔離 | 操作科技 | oT | 單向閘道系統

【單向網路傳輸閘道:新科DigiSAFE Data Diode】在外部網路與隔離環境之間,提供只進不出的傳輸管道

針對OT環境需要兼顧能執行特定資料傳輸和實體隔離需求,提供實體單向網路傳輸機制

2020-02-06

| oT | 操作科技 | 工控環境 | 資安 | 智慧工廠 | IoT | 關鍵基礎設施 | 半導體資安標準 | 病安風險 | 智慧製造 | 智慧醫療

【2020十大資安趨勢3:OT安全】工控環境正面臨真實發生的資安威脅,勒索軟體來勢洶洶

在智慧製造與智慧醫療發展下,工控系統同樣面臨現有的網路威脅,資安問題已是不容迴避的挑戰,而近年勒索軟體盯上工業控制系統的態勢可要當心。

2020-01-09

| 資安 | 5G | 物聯網 | IoT | 操作科技 | oT | Deepfake | AI | 供應鏈攻擊

2020資安趨勢重點整理

今年資安趨勢與往年最大不同在於,出現5G世代下的資安挑戰,隨著越來越多國家開始提供5G行動網路,勢必會帶來更多連網裝置的應用,以及更快的連網速度,但相對也帶來更多風險

2020-01-09

| AI | oT | IT | IBM | SI | 智慧製造

搶攻製造業IT、OT整合需求,IBM聯手臺灣多家SI廠商合推智慧製造整合服務

臺灣IBM宣布聯手國內大型解決方案整合商(SI),鎖定製造業IT與OT難以整合的痛點,並以IBM智慧製造5C成熟度模型為藍圖,由雙方來提供導入前的評估服務,視需求而定再由SI提供OT、IT整合服務,或由IBM提供更多資料驅動的AI加值服務。

2019-12-03

| 停當機應變 | 義大醫院 | PACS | 網路隔離 | Windows Server | 醫療 | 資安 | oT | 資料外洩 | 勒索軟體 | 備份 | 健保 | 零信任 | VPN

【醫院因應勒索軟體侵襲策略一】就算擋不住勒索軟體,也要能夠做到快速復原

義大醫院資訊部協理莊博昭介紹該院因應勒索軟體與還原方式,他認為,緊急隔離是首要動作,之後是清查攻擊來源並啟動停當機應變措施

2019-11-14

| 無線電遙控器 | oT | 資安 | 操作科技

無線電遙控器潛藏5大攻擊手法

若是保護措施未落實,無線電訊便可能遭到攔截與冒用,駭客得以任意操作工控設備

2019-05-26

| 醫療資安 | IT | oT | 臺大醫院 | 中國附醫 | 北市聯醫 | 機器學習

資安新法正式上路4個月,醫院如何落實醫療資安?

今年元旦資安新法正式上路,面對更嚴謹的資安規範,醫院也採取不同作法來因應。臺大醫院認為,透過機器學習輔助,可從歷史活動中學習,自動揪出異常事件。中國附醫則從把關醫療儀器下手,盤點院內可連線的醫療儀器並完成風險評鑑。而北市聯醫從組織改造做起,特別設立資安管理中心和資安長,來把關全院的醫療資安。

2019-04-23