| 臺灣資安大會 | 5G | O-RAN | 鄭欣明 | 2022臺灣資安大會

O-RAN實作研究,臺科大資工系教授鄭欣明:要小心3個資安威脅

臺科大研究團隊利用SDR技術,實作O-RAN平臺,研究O-RAN架構的安全認證機制,鄭欣明提醒採用O-RAN,應小心來自開放性、資料、流程的3個威脅。

2022-10-28

| 李維斌 | 鴻海 | 資安長 | 組織文化 | 臺灣資安大會 | CISO Workshop | 2022臺灣資安大會

【臺灣資安大會直擊】李維斌:將資安內化成組織文化的四種方法

鴻海研究院執行長兼資安所所長李維斌表示,企業組織文化沒有就是「政治」兩個字,要能體認到,組織文化沒有對錯、只有立場,若要想資安更快成為組織文化的DNA,透過將資安整合到業務流程中,才能改變老闆思維;另方面,也可以從資安長通報對象,看出資安長在企業內的影響力

2022-10-27

| 臺灣資安大會直擊 | 臺灣資安大會 | FIPS 140-3 | ISO 19790 | ISO 24759 | 密碼學模組安全標準 | 開發人員 | OWASP Top 10 | 密碼學模組 | NIST CMVP | 2022臺灣資安大會

首批FIPS 140-3驗證產品將出爐,開發者應增進密碼學演算法認知

時隔20年,密碼學模組安全標準改朝換代,今年2022年4月,FIPS 140-2產品送驗已停止,而現在已有超過50家產商開始送驗FIPS 140-3產品。更值得關注的是,普遍開發人員會使用到密碼學模組,因此相關認知需要建立,仔細閱讀手冊及注意改版,避免誤用密碼學的輸入參數,並在安全軟體開發生命週期中應啟用FIPS模式

2022-10-26

| 臺灣資安大會直擊 | 臺灣資安大會 | NIST SSDF | NIST安全軟體開發框架 | 安全軟體開發流程 | SSDLC | 安全軟體開發生命週期 | 軟體開發生命週期 | SBOM | VEX | 2022臺灣資安大會

安全軟體開發有新實踐指引,NIST SSDF正受資安業者關注

將安全實踐引入每個軟體開發生命週期,SSDLC已提倡多年,包括科技公司與軟體安全組織都在推動,如今美國NIST在2022年也釋出這方面的高層次框架,解析出4大構面與20項實踐,任何部門組織均能適用

2022-10-20

| 2022臺灣資安大會 | Cybersec 2022 | Cloud Security | 臺灣資安大會

【臺灣資安大會直擊】持續推動三項重要工作,雲端資安成熟度可望節節高升

雲端服務為IT帶來許多便利性,然而,在資安防護與治理的工作上,由於身分邊界、網路邊界的模糊,使得錯誤設定狀況相當普遍,以及應用程式與系統服務難免出現安全性瑕疵,而衍生出極大的挑戰。在今年9月舉行的臺灣資安大會期間,奧義智慧科技派出資深資安研究員蘇學翔與林殿智從資安觀念來解決這個難題,當中綜合眾多來自雲端業者、資安組織、資安專家的指引、最佳實務,以及他們協助客戶導入的經驗,濃縮成三階段防護對策

2022-10-18

| 資安卓越中心 | CCoE | 鄭瑋 | 資安職缺 | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:資安人才趨勢】去年近1萬8千名IT畢業生,恐怕不到2,000人投入資安工作

根據資安卓越中心調查,若將臺灣資安人才職缺依照NIST 7大資安職能分類,運營與維護類人員占比高達54%。不過,業界人士及資安專家認為,資安人員職務上的學習需求仍以防禦能力為主

2022-10-17

| 鍾安娜 | Palo Alto Networks | 歐洲刑警組織 | 歐盟網路安全局 | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:職涯經驗分享】從文科生到歐洲刑警組織資安顧問,就靠3信念克服難關

專注自己想要的、敢開口要求、作一個給人安全感的資安人,是文組出身、最終成為國際資安大廠首席分析師鍾安娜的3個信念

2022-10-17

| 臺灣資安大會 | 鴻海 | 陳明勇 | 資安職缺 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:人才需求趨勢】為了防護全球架構的資安邊界,鴻海要找各種資安人才

鴻海集團在多個國家設有生產、營運據點,廣大的資安邊界使得受攻擊的風險大增,需要各種資安人才

2022-10-17

| 臺灣資安大會 | 台灣大哥大 | 陳嘉宏 | CISO | 資安長資安職缺 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:職涯經驗分享】資安人員7成工作重點不是資安,新手可從職涯路徑圖入門

資安人員日常工作不只需要隨時更新專業技術能力,還需要溝通以及資料分析、報告等能力。非資安背景出身的陳嘉宏說,資安工作內容包羅萬象,掌握職務內容並積極學習才是關鍵,就算不是本科系生,也能勝任資安人員

2022-10-17

| 104資訊科技 | 資安長 | 孫明功 | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:職涯經驗分享】資安專業不只是工具或知識,更要有落地實踐的能力

資安挑戰日新月異,在資安戰場不只要吸收學習知識,還要能夠落地、實踐,解決企業痛點

2022-10-17

| 資安研究員 | 白帽駭客 | 張亭儀 | 戴夫寇爾 | Pwnie Awards | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:職涯經驗分享】做資安研究員猶如打艾爾登法環,熱忱、操守和努力缺一不可

曾拿下資安界奧斯卡獎Pwnie Awards的張亭儀認為,成為資安研究員會面臨強大的孤獨和無力感,而熱忱、操守和不懈的努力,是資安研究員的必備3要素

2022-10-17

| Cybersec 2022 | 2022臺灣資安大會 | 資安人才 | 臺灣資安大會

【臺灣資安大會直擊】實現人盡其才,如何用才很重要

要持續推動資安工作,我們需要不同性質的人一起努力,除了號召更多追求自我成就的頂尖高手,也需要可以幫忙發揮用處的人,並且採用合適的方法進行合作,才能成就資安這個良心的事業。隨著臺灣資安人才的持續增加,臺灣科技大學資管系特聘教授吳宗成提醒大家要注意不同角色的重要性,並藉由釘子、鐵鎚的關係,以及如何選擇、使用的比喻,讓大家反思自己所處的生涯階段與職責

2022-10-13