| 2023臺灣資安大會 | 資安證照
資安菜鳥如何選ISC2證照?20年老手建議:第一張直接考取CISSP證照是關鍵
一張ISC2認證的資安人員,黃建笙建議,可以直接挑戰CISSP,因為可以在短時間內,馬上洗腦成功,沒有工作資歷,先考ISC2候選人,資歷期滿就能轉正式證照。
2023-06-27
| 量化風險 | FAIR | 資安風險分析 | ISO 27005 | 臺灣資安大會 | 2023臺灣資安大會
FAIR定量風險分析模型實用性高受重視,量化資安風險有助溝通風險問題、確定資安投資
企業如何分析資安風險?近年來定量風險分析評估成焦點,特別是可將資安風險量化成以金錢為單位的FAIR模型,可帶來溝通與協助決策的優點,如今這樣的概念已經開始受到國內企業的看重
2023-06-20
| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | 盧森堡NC3 | 資安創新 | 歐盟網路安全 | 歐洲網路安全能力中心 | 國家協調中心
盧森堡NC3揭露歐洲資安經驗,打造資安觀測平臺助中小企業提升網路威脅能見度
盧森堡網路安全能力中心(NC3)專家在臺公開打造威脅觀測平臺的成果與經驗,當中不僅揭露該平臺背後使用的威脅情資工具,並還解析他們所開發的風險模型,以及平臺是如何為該國資源有限的中小企業帶來幫助
2023-06-12
| Bug Bounty | 2023臺灣資安大會
想設立漏洞懸賞專案,應界定一套通報者能夠遵循的制度,並留意相關的法律要求
在2023臺灣資安大會上,資安社群UCCU成員Vic Huang針對企業設立與維運漏洞懸賞(Bug Bounty)專案提出建議,他認為,制訂完善的規範有助於日後的執行
2023-06-09
| AI資安 | AI大進化 | 2023臺灣資安大會 | CYBERSEC 2023
資安人員別怕擁抱AI新科技,老師傅導讀AI技術最新進展,擺脫特徵工程的苦與累
正視人力與時間日益吃緊的挑戰,資安人員也要懂得掌握AI、善用AI,以此獲得更全面、更快速的反應能力
2023-06-09
| 2023臺灣資安大會 | 勒索軟體 | NIST CSF | IOC | 威脅情資
面對駭客多變攻擊手法,企業資源未必有能力一次將資安防禦做到位。如何確定資安措施優先執行順序,重點是掌握威脅情資,根據駭客攻擊模式來規畫防禦。
2023-05-25
| 2023臺灣資安大會 | 臺灣資安大會 | 零信任
企業在既有的IT架構下,如何著手建立零信任架構,專家從NIST SP800-207提出的7項原則、6項假設前提、10項網路需求,以及Google BeyondCorp、Netflix、微軟、國防部分享的實作經驗,剖析如何引導建立零信任網路。
2023-05-25
| 2023臺灣資安大會 | 中國網軍 | 警政署 | 駭客 | 裴洛西
在去年美國前眾議院議長裴洛西訪臺期間,中國網軍展開一系列的攻擊行動,癱瘓政府網站、網路設備,顯示出他們攻擊目標的多元化以及攻擊手法的底層化趨勢。
2023-05-25