| 2021臺灣資安大會 | NIST CSF | 半導體資安產業標準 | SEMI Doc 6506

【臺灣資安大會直擊】面對層出不窮的勒索軟體攻擊,臺灣也有高科技半導體公司導入NIST CSF框架,從建立韌性的資安體質做起,來因應新常態

隨著NIST CSF網路安全框架在國外越來越火紅,如今這股風潮也開始吹到臺灣。像是國內封測大廠日月光投控,就藉由導入NIST CSF作為資安成熟度評估機制,來推動公司全面的網路安全規畫,並持續改善精進。不只封測大廠,近來也有國內面板廠有意導入,通過該框架,來評估其供應鏈好壞。甚至也成企業對抗勒索軟體攻擊的資安心法。

2021-05-20

| 臺灣資安大會 | 資安策略 | 資安長 | 資安官 | NIST CSF | CIS CSC | Cyber Defense Matrix | CDM | 紅隊演練 | 資安框架

【臺灣資安大會直擊】擬定資安策略需從整體角度看待,活用資安框架及Cyber Defense Matrix更是關鍵

企業要做好資安防護,妥善的資安策略就是重點,但要如何建構一個具邏輯性又有效的資安策略呢?DEVCORE戴夫寇爾執行長兼共同創辦人翁浩正認為,活用資安框架打造長期規畫是值得參考的一種方式。

2020-08-23

| IEC 62443 | OT安全 | IACS安全 | NIST CSF | ISO 27001

【臺灣資安大會直擊】IT與OT各有不同的資安認證標準,企業仍可建立統一的管理制度來同時對應相關的要求,而非重複進行類似的工作

在IT領域,許多企業在推動資安防護的工作上,都會參考ISO 27001的要求,而在OT領域,則是依據IEC 62443的標準,雖然這兩種環境都有各自的資安風險與威脅,但我們應該分成兩邊來進行控管與稽核嗎?資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將這些資安規範融合在一起,建立一套可適用於不同資安框架要求的管理制度,釐清每個防護作法所對應的資安規範項目,而非各自為政,避免投入過多資源卻無法得到應有成效的窘境

2020-08-17

| 臺灣資安大會 | CIS CSC | NIST CSF | 臺灣證券交易所 | 封閉網路 | 單向網路 | 開源軟體

【臺灣資安大會直擊】封閉網路強化安控從資安框架做起!臺灣證券交易所維運管理挑戰大公開

封閉網路並不等於安全!為了強化封閉網路內的安全控制,臺灣證券交易所從資安框架檢視內部需加強的安控機制,面對遠端管理、資料傳輸與設備相依性等挑戰,他們也設法找出因應之道。

2020-08-13

| Kubernetes | K8s叢集管理 | NIST CSF | CIS Control | 資安治理

看好K8s多叢集管理需求,紅帽推出進階應用解決方案

一般而言,企業在混合雲環境下的K8s叢集,可能會分散在公司內部、公有雲服務等不同環境,紅帽今年發表進階管理的產品,可集中控制OpenShift與公有雲K8s的叢集

2020-07-21