| 資安 | 風險管理 | 資料外洩 | 轉型

機會與風險的抉擇

防守端如果沒做好風險管理,未及早補救缺失,其實就是在幫攻擊者製造有利可圖的機會

2023-02-03

| 資安 | 風險管理 | 無限賽局

【資安風險管理】掌握敵之必攻,重新對焦整體資安防護策略

數位化浪潮推升全球數位轉型發展,也大幅影響資安威脅型態,黑色產業經濟背後存在更複雜的駭客犯罪組織,已經將資安威脅提升為數位戰爭狀態,我們需要符合數位化時代的資安防護戰略,才能對抗這場資安無限賽局

2022-10-03

| 供應鏈 | 風險管理 | 資安 | NIST | C-SCRM指南

美國國家標準局更新《網路安全供應鏈風險管理》指南

該指南旨在協助產品、軟體及服務的採購商與終端用戶,如何辨識、評估與應對供應鏈所帶來的網路風險

2022-05-06

| 醫療資安長共識營 | 關鍵基礎設施 | 醫院 | 資安長 | CI | 衛福部 | 萬幼筠 | 風險管理 | 供應鏈管理

【專家建議:東吳大學科法所助理教授萬幼筠】醫院資安長優先順序和其他產業不一樣,得首重三大課題

有別於其他產業,對醫療資安來說,可用性大於一切,這也是醫院資安長所面臨的營運持續性課題。不只如此,醫院還得注重供應鏈管理,因為這是未來3至5年的資安關鍵

2021-12-27

| 資安即國安 | 個人資料保護法 | 資通安全管理法 | 國家安全法 | 資安落實 | 資安人才挑戰 | 資安資源挑戰 | 風險管理 | HITCON 2021

臺灣資安即國安戰略意涵大公開,推動資安不只是政府的事

這幾年來政府推動資安即國安,只是普遍民眾可能多是一知半解,近日行政院資通安全處處長簡宏偉提出說明,從國家、政府社會、個人的資安關聯談起,剖析資安思維與策略,期望讓大眾對資安推動產生更大認同。

2021-12-17

| 書摘 | 暗數據 | David Hand | 大數據 | 風險管理 | Big Data

留意那些被忽略的數據

暗數據藏在任何細節裡,劣者讓分析結果偏離現實,優者能帶出潛在商機

2021-07-29

| Youtube | 演算法 | 推薦系統 | AI | 風險管理 | Mozilla | 暴力 | 仇恨 | 不實內容

Mozilla調查:YouTube用戶所遇見的反感影片中,有71%是來自於YouTube的推薦演算法

從1,662名使用者提交的3,362份報告結果來看,Mozilla認為YouTube的推薦系統大有問題,呼籲各大網路平臺應該公布推薦演算法的透明度報告

2021-07-08

| 資安韌性 | 英國標準協會 | 道瓊永續指數 | 資安治理 | 法遵 | 偵測事故 | 風險管理 | 供應鏈管理 | 蒲樹盛

【臺灣資安大會直擊】企業如何強化資安韌性?BSI建議可以從4大面向做起

BSI將資安治理視為韌性的基石,與企業分享如何從管理、保護、偵測到回應和復原,強化資安韌性,並建議藉自我評估機制,了解自身狀態

2020-08-28

| 武漢肺炎 | 2019新型冠狀病毒 | 營運持續計畫 | BCP | 風險管理 | 傳染病 | 緊急應變 | 黑天鵝效應

疫情應變大考驗

武漢肺炎已經造成相當大規模的感染,許多人員必須進行居家隔離,無法前往工作地點上班,甚至就連大眾交通運輸也受到影響,嚴重挑戰企業的永續營運能力

2020-02-07

| 營運持續計畫 | BCP | 勤業眾信 | 風險管理 | 武漢肺炎 | 傳染病 | 緊急應變 | 黑天鵝效應

企業如何因應武漢肺炎,防疫BCP大考驗

企業營運持續計畫(BCP)要能夠成功,一定要考量到最糟糕的情境才行;但是,永遠有比最糟糕還糟糕的情境時,BCP就必須要能夠隨著情勢和科技動態調整

2020-02-07

| 儲存備份 | 風險管理

電子郵件服務VFEmail遭毀滅性攻擊,所有資料全被刪

從這個事件也看出VFEmail的災難復原策略並不完備,因為駭客有辦法存取並刪除所有資料,意味著該公司的系統並未受到有效保護,安全專家對此建議企業應將備份資料存放至冷儲存

2019-02-14

| Misconfiguration | 配置不當 | 風險管理

被嚴重低估的人為失誤,已成資安危機

不論是假消息或配置不當,這些問題其實都跟「人」有關,若想要消解亂象,防守方不能消極以對,或許應借助機器的力量,才得以撥亂反正

2018-12-10