| NIST | 網路安全框架 | NIST CSF 2.0 | 資安成熟度 | 資安治理 | NIST CSF

NIST發布CSF網路安全框架2.0版,新增「治理」功能,並提供5種快速入門指南幫助企業組織上手

美國NIST正式推出網路安全框架CSF 2.0,當中不僅是新增了治理功能,而且還針對不同類型使用者提供更容易入門的資源,可幫助不同規模大小企業組織提升網路安全防護能力

2024-02-27

| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | 零信任架構 | 資安思維 | 資安成熟度 | NIST CSF | 趨勢科技 | SOC | 網路安全路線圖

成熟度框架與ZTA如何活用?前美政府官員在臺揭資安實務經驗

過去曾擔任美國政府官員、現為趨勢科技技術策略長的David Chow,他特別公開了過去實施零信任架構的相關經驗,當中不僅分享他所面臨的挑戰,包括機構本身缺乏專業能力、可視性等,也公開了他當時的應對之道,包括從增加資安預算做起,並利用零信任架構來幫助自己建構組織的成熟度框架

2023-06-07

| 編者的話 | 網路安全成熟度模型認證 | CMMC | 資安 | 資安成熟度

能力與成熟度評估

資安成熟度已升格為產業落實資安的重要議題,iThome繼去年封面故事《2021資安大預測》將資安成熟度列入年度重大資安趨勢後,最近的1106期封面故事主題,也探討了網路安全成熟度模型認證(CMMC)

2022-12-05

| 2022臺灣資安大會 | 臺灣資安大會 | 撼訊科技 | 資安成熟度評級服務 | SecPaas | 智慧製造 | 資安成熟度 | 製造業資安 | 供應鏈安全

【臺灣資安大會直擊:企業實戰篇】製造業面對資源不足,也能從填好資安成熟度評級問卷開始,促進自身與供應鏈安全

臺灣製造業面對國際大廠資安稽核,在資源不足的挑戰下,如何因應?撼訊科技資訊部經理楊仕全公開實務經驗,他表示,可善用政府提供的資安成熟度評級服務作為開始,並擴展到供應鏈資安管理與稽核

2022-10-06

| 資安 | 2021資安大預測 | 資安成熟度 | 資安落實 | 資安治理 | 風險決策 | 資安策略 | 日月光投控 | 中華電信 | NIST | Cybersecurity Framework | CSF | ACSC Essential 8 | Cyber Defense Matrix | CDM

【2021資安大預測】趨勢6:資安成熟度|資安成熟度升格為產業落實資安重要議題

為落實組織與企業的資安治理與風險決策,資安成熟度的自我評估已成重要指標,臺灣在2021年也將鼓勵民間企業建立相關機制與概念

2021-01-12

| 資安成熟度 | 臺灣資安產業發展 | 產業資安化 | 資安產業化 | 工研院 | SecPaas

發展臺灣資安產業,協助企業真正落實資安是關鍵,工研院推動產業資安化新戰略

為了提升臺灣資安產業成為新經濟動能,臺灣已有行動了嗎?身為政府多項計畫執行單位的工研院,近日公布了他們近三年推動臺灣資安發展的經驗,而他們的下一步,將希望協助一般產業能夠建立資安成熟度的概念,讓企業更札實地一步步做好資安,並藉此驅動國內資安產業。

2020-12-16

| 資安成熟度評級服務 | SecPaas | 經濟部工業局 | 工研院 | 智慧製造 | 資安成熟度 | SEMICON | 製造業

助臺製造業找出資安的精進方向,工研院新推資安成熟度自評工具

在今年SEMICON Taiwan國際半導體展的展場中,工研院資安服務整合平臺SecPaaS新推「資安成熟度評級服務」,希望透過成熟度的概念,促進國內製造業在提升資安時能有方向,並媒合製造業與資安專家顧問服務。

2020-09-30