三年來的疫情這隻黑天鵝,讓世界各國在家遠距上班成為常態,資訊安全威脅營運持續的風險遠超過去任何時候,讓各國政府及企業普遍意識到數位韌性(Digital Resilience)的重要性。
所謂「數位韌性」,甫成立的數位發展部部長唐鳳指出,「韌性指的是在任何時候遭受到不利的影響,透過完善機制的即時應變並快速恢復;甚至從被攻擊的經驗中學習、強化自身體質」 企業如何因應下一次黑天鵝來臨?
國際數據資訊研究公司(IDC)強調:「數位韌性是關鍵生存法則!」從以下趨勢可看出,後疫情時代,加快提高數位韌性,包括:數位基礎架構變動與擴充的彈性,以及多元設備遠距存取的安全性,以確保營運不中斷,已成為全球企業IT投資的優先事項。
● 全球企業啟動以雲為中心的數位基礎架構的速度是之前的兩倍。
● 企業更積極地透過容器化的多雲/混和數位基礎架構,提升擴充性、高可用性,以及自動化負載平衡。 IDC 因此預測,到 2023 年,全球將有 50% 的企業將應用程序部署在容器化的多雲環境, 同時間台灣將有 30% 的企業會將應用程序佈署容器化的多雲環境以獲得高度彈性的系統部署和管理,以便提升企業數位韌性,迎接未知的挑戰。 數位韌性的核心關鍵在「資訊安全治理」(Information Security Governance, ISG)。
其 必備知識包括:
● 資安治理框架與風險管理
● 資訊安全控制、合規管理及審計管理
● 安全計劃管理和運營(SecOps + SIEM)
● 資訊安全核心能力(IT / OT Security + DevSecOps)
● 策略規劃、預算規劃、採購及外包管理
政府或企業的資源有限,因此必須從營運衝擊分析(Business Impact Analysis, BIA)及風險管理來定義資安治理的範疇、框架和預算。接著依照合規性及審計要求來計劃各項資訊安全控制措施,完善安全計劃。然後依P-D-C-Improve循環,進行安全計劃管理和運營,持 續改善(ISO27014)。除了管理,最重要的還是要強化資訊安全核心能力,包括:IT / OT Security + DevSecOps應用程式持續安全保證。OT是指營運技術(Operational Technology) ,確保營運不中斷的相關技術。最後是資安治理的策略規劃、預算規劃、採購及外包管 理議題。
本課程講師具有11年以上的上市公司數位轉型深度輔導經驗,是專門輔導協助企業改善內部作業問題,提高數據含金量,進而提升營運效率及創新績效的資深顧問。 授課風格務實,喜歡在課堂中與學員持續對焦,解決每位學員的痛點需求。課程中會提供多個相關個案,並直接切入核心痛點及焦點問題,使學員達到即訓即用。
課程大綱:
1. 認識數位韌性及資安治理的必備知識
2. 從營運衝擊分析來定義資安治理的範疇和預算
3. 整合組織內外及雲端資源建立聯防勝過自己單打獨鬥
4. 小步快走的資安成熟度框架治理重點分析
5. 國際趨勢及成功案例分析
資展國際分別將於:
4月30日開辦「一日資安課:提升企業數位韌性的資訊安全治理實務」;
對相關課程有興趣者,請電(02)6631-6571課程經理 張先生,
或參閱課程網頁:
熱門新聞
2025-01-13
2025-01-10
2025-01-13
2025-01-10
2025-01-10
2025-01-10