新聞

立即行動報名「2018台灣資安通報應變年會-企業無可避免的資安管理責任」

2018 / 09 / 28
編輯部;資料來源:TWCERT/CC提供
立即行動報名「2018台灣資安通報應變年會-企業無可避免的資安管理責任」

隨著網際網路與物聯網蓬勃發展,人們的生活愈來愈便利,想要購買任何東西,只要在網路比價選購,並用信用卡或電子、行動付款即可宅配到府,但相對的也衍伸出許多新的資安問題,例如電商業者網站資安未臻完善,而造成客戶資料外洩,引發後續大量的詐騙事件;或讓有心人士成功入侵電商網站,修改商品價格,而造成電商業者財物重大損失等問題,然而電子商務之資安風險,不再僅僅是客戶資料外洩或財務損失,更可能影響企業商譽及巨額的損害求償問題。

企業該面對 資安責任
企業網站除了面臨服務的客戶資料外洩資安問題、遇到詐騙事件等,其中還有可能網路攝影機監控畫面內容外洩、勒索軟體攻擊事件、DDoS攻擊事件、遭挖礦程式植入等相關的威脅,這同時也是企業目前最常遭遇的資安問題。因此在當今的網路世代,資安問題將愈來愈受重視,企業經營時,更應考量必要的資安防護,並制定完善的資安政策及通報應變標準作業流程,才能面對席捲而來的資安威脅與挑戰。

有鑒於目前資安事件日趨嚴重,企業與民眾資安意識普遍還需要加強的狀況下,台灣電腦網路危機處理暨協調中心(Taiwan Computer Emergency Response Team / Coordination Center, TWCERT/CC) 被賦予提升企業與民眾資安意識的使命,規劃每年度召開「台灣資安通報應變年會」,主要以年度政府推動的資安治理重點進行分享,以提升國人資安意識,去年第一屆會議於106年開始舉辦,第二屆於今年10月3日TWCERT/CC舉辦,主題為「2018台灣資安通報應變年會-企業無可避免的資安管理責任」。

今年活動會議主要目的,讓聽眾了解四大重點:
(1)資安防禦與管理之因應之道
(2)如何自主建置資安事件應變團隊
(3)資安通報的重要性及好處
(4) 面臨資安管理法之應對方式

提升資安意識 即刻行動
我國「資通安全管理法」草案是參酌美、日、德等先進國家立法原則,並考量我國社經環境與法規制度來訂定。「資通安全管理法」草案已於107年5月11日立法院三讀過關,亦於並於7月9日公告6個子法之草案內容,賦予各公務機關、關鍵基礎設施提供者、公營事業、政府捐助之財團法人,以完備資安防護與通報義務之法源基礎,作為後續推動國家資通安全工作之基石。因此這次會議有幾場非常值得大家前往聆聽與交流的演講。首先邀請到行政院資安處處長簡宏偉擔任Keynote專題演講,針對我國「資通安全管理法及子法實施」進行解說,論述公務機關及特定非公務機關之資通安全防護責任,以確保國家安全與公共利益。

這次活動有幾場非常值得大家前來聆聽,首先由行政院資安處處長簡宏偉將於活動當日早上針對我國「資通安全管理法及子法實施」進行解說,論述公務機關及特定非公務機關之資通安全防護責任,以確保國家安全與公共利益。另外,特別邀請國際知名的資深資安專家Mr. Adli Wahid,Adli目前服務於亞太網路資訊中心(Asia Pacific Network Information Centre, APNIC),且有許多和CERTs/CSIRTs及執法組織合作的經驗,目前是國際安全組織「資安事件應變小組論壇(Forum of Incident Response and Security Teams, FIRST)」委員會成員之一。Adli先生將以多年國際資安合作的經驗,分享自身在APNIC及FIRST協助各國家建置資安事件應變中心的心得,及長期在改善國際整體資訊安全時,所面臨的困難及挑戰。

企業內部的資安防護是否足夠,以及資安管理政策是否健全,亦是當今企業所關注的重要議題,此活動將透過座談會的方式,邀請國內外知名資安專家學者前來針對「在面臨網路新時代資安威脅之因應對策」進行探討,座談會主持人由行政院資安處處長簡宏偉擔任,與談人則由APNIC Adli Wahid、經濟部中小企業處主任秘書陳國樑、TWCERT/CC主任陳永佳,以及奧義智慧創辦人吳明蔚擔任。

結語
TWCERT/CC期盼聽眾能藉由此場會議,提升自己的資安意識,將所學的知識帶回企業讓企業內部的資安防護體系及資安政策的建構上能更為完善。歡迎前往聆聽。

精彩活動 說明


活動報名訊息如下:

活動時間:2018年10月3日(星期三) 09:00 ~ 16:30
活動地點:集思台大會議中心 (臺北市羅斯福路四段85號B1樓)
參加方式:全程免費參加
議程表:www.informationsecurity.com.tw/edm/IS_EDM_181003/