| 美國 | 基礎設施 | 資安策略

白宮發布最新國家資安策略,要求企業負起更大責任

考量網路攻擊可能對國家安全產生的威脅,拜登政府制定更加全面的國家資安策略,除了要求公部門與企業達到基本資安門檻之外,還宣示強力打擊惡意攻擊者,並且制裁發動網攻的專制政權

2023-03-06

| 2021臺灣資安大會 | DevCore | 紅隊演練 | 資安策略 | 資安規畫 | 風險評估

【臺灣資安大會直擊】從實際攻擊看企業防禦資安破口,戴夫寇爾紅隊演練經驗大揭露,企業防護存在4大常見資安問題

在紅隊演練之下,臺灣企業防禦露出了哪些破綻?戴夫寇爾執行長翁浩正從他們3年來的經驗,總結出多數企業所存在的一些共同性的問題,包含外洩可利用的資訊、已知漏洞未修補,以及密碼設定安全不足等面向。

2021-05-13

| 資安 | 2021資安大預測 | 資安成熟度 | 資安落實 | 資安治理 | 風險決策 | 資安策略 | 日月光投控 | 中華電信 | NIST | Cybersecurity Framework | CSF | ACSC Essential 8 | Cyber Defense Matrix | CDM

【2021資安大預測】趨勢6:資安成熟度|資安成熟度升格為產業落實資安重要議題

為落實組織與企業的資安治理與風險決策,資安成熟度的自我評估已成重要指標,臺灣在2021年也將鼓勵民間企業建立相關機制與概念

2021-01-12

| 資誠 | PwC | 張晉瑞 | 資安框架 | IEC 62443 | oT | 資安策略 | 資安成熟度評估模型 | 工控系統 | 營運科技 | ICS | 網路威脅 | NIST Cybersecurity Framework | CSF | ISO 27001 | 道瓊永續指數 | DJSI

【面對多種資安標準遵循要求,要設法融會貫通,而非各行其是】建立統一的管理制度,同時對應IT與OT資安防護需求

IT和OT都有各自的資安風險,若要有效控制,資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將資安規範融合,釐清防護作法對應的項目

2020-09-24

| 臺灣資安大會 | 資安策略 | 資安長 | 資安官 | NIST CSF | CIS CSC | Cyber Defense Matrix | CDM | 紅隊演練 | 資安框架

【臺灣資安大會直擊】擬定資安策略需從整體角度看待,活用資安框架及Cyber Defense Matrix更是關鍵

企業要做好資安防護,妥善的資安策略就是重點,但要如何建構一個具邏輯性又有效的資安策略呢?DEVCORE戴夫寇爾執行長兼共同創辦人翁浩正認為,活用資安框架打造長期規畫是值得參考的一種方式。

2020-08-23

| 財政資訊中心 | 資安策略

面對擋不住的資安危脅,財政資訊中心從強化存取控制與稽核著手

為因應現階段防不勝防的資安威脅態勢,在實體隔離防護之外,財政資訊中心聚焦資安基礎防護,從資訊安全基本認知到行政規則的落實,並著手制訂高權限使用者管理規範,讓存取管控趨向更嚴謹。

2018-08-08

| 日本 | 2020奧運 | 物聯網 | 關鍵資訊基礎建設 | 資安人才 | 資安策略 | 日本國家資訊安全中心 | NISC | Mitsuaki ASHIDA

日本要用3大資安對策迎戰2020奧運會

日本政府自從取得2020年奧運主辦權後,便順勢推出一連串的資安策略,從政策面上直接重整網路安全的體質,更從3大方向著手進行防禦工作

2017-01-08