| 玉山銀行 | 資安長 | 陳榮俊 | 2021臺灣資安大會

【臺灣資安大會直擊】玉山銀行如何落實資安有效性?資安長揭露3大關鍵

企業該如何落實資安有效性?可從程序、人員、科技3大面向著手,像玉山的作法是導入ISMS資訊安全管理系統;將資安教育訓練與績效連結,讓各單位發揮守望相助精神;更要掌握核心的關鍵能力,才能快速反應。玉山更揭露資安落實5大成功關鍵。

2021-05-19

| Google Cloud | CISO | 資安長

Google挖角高盛集團資安長擔任雲端部門首位CISO

Google挖角高盛集團資安長Phil Venables,擔任Google Cloud第一任資安長(CISO)

2020-12-15

| 臺灣資安大會 | 資安策略 | 資安長 | 資安官 | NIST CSF | CIS CSC | Cyber Defense Matrix | CDM | 紅隊演練 | 資安框架

【臺灣資安大會直擊】擬定資安策略需從整體角度看待,活用資安框架及Cyber Defense Matrix更是關鍵

企業要做好資安防護,妥善的資安策略就是重點,但要如何建構一個具邏輯性又有效的資安策略呢?DEVCORE戴夫寇爾執行長兼共同創辦人翁浩正認為,活用資安框架打造長期規畫是值得參考的一種方式。

2020-08-23

| 金融資安行動方案 | 金管會 | 資安長 | 金融機構 | 純網銀 | 金融科技資安 | 資安人才培育 | 資料保全 | 金融資安聯防 | 金融資安監控協同體系

金管會首度揭露金融資安行動方案8大亮點,將分4年分階段推動採每半年滾動式檢討

金管會發布金融資安行動方案,以4大面向切入,更提出8大亮點,像是推動一定規模金融機構或純網銀,設置副總經理層級的資安長;增修訂新興金融科技資安自律規範;系統化培育金融資安專業人才;推動建立資安應變支援小組;鼓勵金融機構自建資安監控機制(SOC);鼓勵金融機構導入國際資安管理標準(ISMS)及國際營運持續管理標準(BCM)等,該方案也將以4年為期分階段推動。

2020-08-10

| Zoom | CISO | 資安長 | Alex Stamos | 禁用 | 武漢肺炎 | COVID-19

Zoom宣布90天資安強化計畫,聘請臉書前安全長擔任外部顧問

為了強化產品安全以及資安措施,Zoom宣布聘請前臉書安全長Alex Stamos擔任外部資安顧問,並找來VMWare、Netflix、Uber等多家公司的CISO,擔任Zoom資安長會議及顧問委員會成員

2020-04-09

| 臉書 | 資安長 | Alex Stamos

傳因俄羅斯介入美國選舉與高層不合,臉書資安長離職

Alex Stamos離職的原因可能和他在2016年中即調查俄羅斯利用假帳號、政治廣告介入美國總統大選,並力促臉書公佈調查結果,遭到其他高層反對,俄羅斯介入美國大選曝光後,臉書將遭輿論砲轟的結果歸咎予他。

2018-08-02

| 資安長 | 資安 | CISO

資安長的必要性

從一銀ATM盜領事件,到券商集體遭勒索案,讓金管會決心要求銀行設置專責資安主管和專責單位,使得這個在臺灣比資訊長更罕見的資安長職務,浮上了檯面

2017-03-18

| 資安大會 | 資安 | 資安長 | CIO | 網路詐騙

資安長的聰明工作秘訣,前美國國家地理空間情報局資安長告訴你

從美國國家偵查局、美國國家地理空間情報局到英國一家航空零件製造商,Lance Dubsky擔任過3次資安長,但帶領的資安團隊規模,從250人,到現在只有11人,「當團隊很小的時候,資安長必須要用更聰明的手法做事。」他說

2017-03-16

| 臺灣資安大會 | 萬幼筠 | 資安長 | CISO

專責資安長的必要條件:得與法遵長、風險長和資訊長平行協力

金管會要求金融機構必須設立專責資安主管,但大家心中最大的疑惑,資安長的階層在哪?如何與風險長合作?萬幼筠表示,企業要設立協理與執行副總等級的資安長

2017-03-15

金管會,資安專責單位

| 資安周報 | 金管會 | 資安專責單位 | 資安長 | 風險長 | IT周報

【資安周報第62期】銀行資安部門要有力,除了給資源更要真正給權力

金管會發文要求臺籍銀行在6個月內,設置資安專責單位與資安專責主管,若要能發揮其功能,除了給人給錢給資源外,組織位階安排也是關鍵,設在資訊處下易掌握系統風險;設在風險長下,則能顧及作業與操作風險;如何兼顧兩種風險,得找出兩全其美的辦法

 

2017-03-01

| 區塊鏈 | 新創 | 資安長 | McAfee

McAfee「獲聘」為加拿大區塊鏈公司CSO,但遭本人否認

科技怪才兼億萬富翁跑去幫一家加拿大新創公司打工,消息才剛躍上各國際媒體頭條,結果McAfee本人立即透過Twitter否認此事

2016-11-25

| 資安周報 | 雅虎 | 臉書 | Alex Stamos | CSO | 安全長 | CISO | 資安長 | IT周報

【資安周報第44期】無法獲得執行長授權的資安長,就如同折翼老鷹無法高飛

不論是資安長或資安人員,一旦發現公司有營運或作業風險時,一定要有可以越過上級、直達天聽的通報管道,才能發揮應該有的效果

2016-10-12