| 資安人才 | 臺灣資安人才專刊 | 資安職能基準 | 國家資通安全研究院 | 金管會 | ECSF框架 | 網路安全人才框架 | NICE框架 | 金融資安人才職能地圖 | 臺灣資安職務地圖新興資安產業版
臺灣積極建立資安職能的基準,因為國家網路安全的關鍵是人才數量與素質提升
面對資安人才培育與技能差距的問題,美國 NICE 網路安全人才框架在國際越來越受重視,歐洲 ECSF 網路安全技能框架也在 2022 年興起,這股風潮如今吹向臺灣,政府正在發展國內通用的資安 「職能基準」,前兩年發布《金融資安人才職能地圖》與《臺灣資安職務地圖 -2022 新興資安產業版》
2023-06-04
金管會揭我國金融科技發展路徑圖推動現況,今年將發表路徑圖2.0
金管會在2020年發布金融科技發展路徑圖,作為我國金融科技發展的規畫,涵蓋法規調適、資料共享、單一窗口等8大面向,即將在今年滿3年,今年準備提出2.0。
2023-04-01
| 2023年上市櫃公司永續發展行動方案 | 永續報告書 | 金管會 | 溫室氣體 | ESG評鑑 | 永續
2023年企業永續發展行動方案出爐!資本額不到20億元上市櫃公司未來也要編製永續報告書
新公布2023年上市櫃公司永續發展行動方案,除了要求實收資本額不到20億元上市櫃公司將自2025起編製永續報告書,還將打造數位化永續報告書平臺,來建立標準化統一格式揭露企業ESG相關資訊。
2023-03-29
金融業開放上雲將有重大鬆綁!未來境外公雲不是重大消金應用免申請
金管會宣布金融業委外上雲辦法將有重大修正,放寬了對於境內外雲端委外作業規定,還大幅簡化申請核准的程序,有首案申請通過核定後,其他金融業者之後要用免重申請,讓金融業很多上雲採用更容易。
2023-03-08
| 金融資安 | 金融資安行動方案2.0 | 金管會 | 金融資安行動方案
臺灣金融資安必須升級2大理由:全球資安新威脅和後疫轉型新風險
全球資安態勢更嚴峻,更大規模、更組織性、更跨產業性的攻擊頻傳,再加上疫情加速數位轉型腳步,金融業發展更多數位金融創新應用,但也帶來更多供應鏈與第三方合作的資安考驗,這都促使金融資安行動方案必須再升級,2.0特別瞄準四大重點
2023-02-13
| 金融資安 | 金融資安行動方案2.0 | 金管會 | 金融資安行動方案
金融資安行動方案2.0版3大新方向:資安長聯盟化、生態圈資安和零信任
從單一金融機構的資安組織文化和戰力的養成,到金融產業整體資安聯防體系的建置,現在更近一步擴大到金融生態圈,從服務供應上中下游到第三方合作對象,都要納入金融資安的範疇,而零信任架構是讓彼此安心互通和共享的關鍵底層
2023-02-13
| 資安日報 | 勒索軟體 | Nevada | ESXiArgs | CVE-2021-21974 | Firebrick Ostrich | BEC | CVE-2022-21587 | CVE-2023-22952 | SugarCRM | ClickFunnels | iRent | 金管會
【資安日報】2023年2月4日,VMware虛擬化平臺遭到勒索軟體鎖定、駭客組織Firebrick Ostrich發起大規模的BEC網路攻擊
有研究人員揭露針對VMware ESXi而來的勒索軟體攻擊,駭客的入侵管道竟是2年前揭露的漏洞;有駭客組織發動大規模的BEC網路攻擊,平均每2天就發動一波攻擊
2023-02-04
金融資安行動方案發布2.0,新增14項措施,將鼓勵金融機構擁抱零信任
2.0版推動藍圖,除了在政策面和管理面新措施,如定期舉辦資安長聯繫會議,也因應金融業數位轉型需求來修訂相關自律規範,另外,為了深化資安強度,將鼓勵金融機構採用零信任架構,擴大推動資安監控機制,也要重視金融核心資料的保全。
2022-12-27