| NIST | 網路安全框架 | NIST CSF 2.0 | 資安成熟度 | 資安治理 | NIST CSF

NIST發布CSF網路安全框架2.0版,新增「治理」功能,並提供5種快速入門指南幫助企業組織上手

美國NIST正式推出網路安全框架CSF 2.0,當中不僅是新增了治理功能,而且還針對不同類型使用者提供更容易入門的資源,可幫助不同規模大小企業組織提升網路安全防護能力

2024-02-27

| 2022臺灣資安大會 | 臺灣資安大會 | 股東會年報 | 金管會 | 證交所 | 資安治理 | 公開發行公司年報應行記載事項準則 | 資通安全風險管理架構 | 上市櫃公司 | 安永

【臺灣資安大會直擊】上市櫃企業年報資安揭露現況大公開,115家中有113揭露資安管理架構,有14家如實說明重大資安事件

主管機關推動上市櫃公司資安治理,今年要求公司年報要求需公開這方面的內容,有顧問公司根據他們找到的115家公司年報進行分析,並在2022臺灣資安大會公布他們的發現

2022-10-06

| 年報 | 金管會 | 證期局 | 資安治理 | 產業資安政策 | 公開發行公司年報應行記載事項準則 | 資通安全風險管理架構 | 上市櫃公司 | 資安投入資源 | 資通安全管理之資訊揭露 | 股東會年報最佳實務參考範例

上市櫃公司年報揭露資安作為,已有台積電、京城銀十多家企業公布

隨著上市櫃公司揭露資安作為成法令要求,如今4月下旬已有10多家公司股東會年報出爐,多家公司開始揭露這方面的資訊,包括:資通安全風險管理架構、政策、具體管理方案、投入資源,還有資通安全風險與因應措施與重大資通安全事件,接下來兩個月,還有一千七百多家公司釋出年報,他們也將陸續揭露各自的資安作為

2022-04-27

| 資安治理 | 產業資安政策 | 公開發行公司年報應行記載事項準則 | 資安政策 | 資通安全風險管理架構 | 資安事件因應 | 法規命令 | 金管會 | 證期局 | 上市櫃公司 | 公開發行公司 | 資通安全管理

企業主動揭露資通安全管理作為成法令強制要求,金管會明訂公司年報需記載

金管會在11月30日,正式發布新版「公開發行公司年報應行記載事項準則」,要求公司年報揭露資通安全管理作為與資安事件因應,以及ESG方面的行動。今年來,政府逐步推動國內產業資安文化,除4月底明定重大事件中揭露資安事件,現也要求公司年報的資訊揭露,需涵蓋資安作為,讓投資人清楚公司對整體營運風險規畫

2021-12-03

| 資安 | 2021資安大預測 | 資安成熟度 | 資安落實 | 資安治理 | 風險決策 | 資安策略 | 日月光投控 | 中華電信 | NIST | Cybersecurity Framework | CSF | ACSC Essential 8 | Cyber Defense Matrix | CDM

【2021資安大預測】趨勢6:資安成熟度|資安成熟度升格為產業落實資安重要議題

為落實組織與企業的資安治理與風險決策,資安成熟度的自我評估已成重要指標,臺灣在2021年也將鼓勵民間企業建立相關機制與概念

2021-01-12

| 資安框架 | Cyber Defense Matrix | 攻擊演練 | 資安標準 | 資安治理 | oT | IEC 62443 | 資安成熟度評估模型

【活用多種資安框架,建構面面俱到的資安策略】擬定完整資安策略,需從四大構面著手

要如何建構具邏輯性又有效的資安策略呢?戴夫寇爾執行長兼共同創辦人翁浩正認為,活用資安框架打造長期規畫是值得參考的一種方式

2020-09-24

| CIS CSC | 紅隊演練 | CDM | 資安框架 | Cyber Defense Matrix | 攻擊演練 | 資安標準 | 資安治理

【用Cyber Defense Matrix搭配資安框架改善資安弱點】資安策略成效要靠真實威脅調整

資安防禦層面廣而無從下手,戴夫寇爾事業發展經理鍾澤華表示,可借助CDM進行規畫,盤點需強化的程序、控制措施與設備

2020-09-24

| 資安韌性 | 英國標準協會 | 道瓊永續指數 | 資安治理 | 法遵 | 偵測事故 | 風險管理 | 供應鏈管理 | 蒲樹盛

【臺灣資安大會直擊】企業如何強化資安韌性?BSI建議可以從4大面向做起

BSI將資安治理視為韌性的基石,與企業分享如何從管理、保護、偵測到回應和復原,強化資安韌性,並建議藉自我評估機制,了解自身狀態

2020-08-28

| 資安治理 | 董事會高層 | EC-Council | ECIH全球試題命題委員黃信智 | 臺灣資安大會

【臺灣資安大會直擊】EC-Council ECIH全球試題命題委員黃信智:企業董事會高層該有資安治理2大思維,從7面向重新釐清企業整體資安治理方向

董事會與高階主管得從戰爭角度來思考資安治理,否則企業內部所有資安作為,都將會是一盤散沙,更要超越資安CIA三大原則,再多思考7大面向,通盤考量企業整體資安治理策略

2020-08-27

| 金融資安 | 永豐金控數位科技長 | 萬幼筠 | 開放銀行 | 資安治理 | 數位金融 | FinTech | 金融科技 | 金融資安合規 | 資安韌性 | 臺灣資安大會

【臺灣資安大會直擊】永豐金控數位科技長萬幼筠:金融資安出現6大典範轉移,數位金融更將成為資安治理最大挑戰

隨著數位金融的發展,金融資安也發生了6大典範轉移,更帶來新型態資安風險,成為金融資安治理最大挑戰,也讓資安治理從技術議題轉為業務議題,使得技術人都有機會步入董事會裡談資安議題

2020-08-27

| Kubernetes | K8s叢集管理 | NIST CSF | CIS Control | 資安治理 | OpenShift

看好K8s多叢集管理需求,紅帽推出進階應用解決方案

一般而言,企業在混合雲環境下的K8s叢集,可能會分散在公司內部、公有雲服務等不同環境,紅帽今年發表進階管理的產品,可集中控制OpenShift與公有雲K8s的叢集

2020-07-21

行政院資通安全辦公室副主任吳啟文表示,新的政府機關資安分級,只提供分級原則,不公布個別部會資安等級。

| 資安分級 | 資安治理 | 成熟度評估

行政院資通安全辦公室:政府機關新的資安分級4月底前出爐

基於國家安全考量,不會公布特定機關的資安分級,但會公布分級原則是否與機關性質相符。另外,也將於年底試辦成熟度模型  評定政府資安治理現況

2015-04-27