HITCON 2021 首度嘗試舉辦圓桌閉門會議(RoundTable),匯聚台灣企業與政府界的資安決策者,於會議中探討不同的深度與廣度的議題! 圓桌會議將開設三桌次,分別為資安長、智慧製造及金融領域桌次,每桌均設有桌長,由桌長針對不同的議題與會貴賓進行討論交流,其討論內容將不對外公開且不開放媒體朋友入內採訪。
討論議題:
1. 今年證交所對於上市公司發生重大資安事件需發布重大訊息或是證期局將修正條文,未來公開發行公司之年報都須揭露資通安全政策、管理方式與資源等,顯見企業對於資安治理將投入更多;我們看到近一個月幾乎每周都有企業發布遭受駭客攻擊的重大訊息,這些訊息對於資安長是否有更深的意涵? 另外年報資訊的公開對於企業治理與永續經營會有甚麼樣的影響?如何能夠協助檢視資安熟度等?
2. 隨著數位金融的發展,許多民眾網銀帳號密碼、信用卡資料等持續在暗網被販售,甚至有許多偽冒銀行、購物網站等之網路詐騙等情事發生,金融業這邊是否需要有反偽冒的聯防或是強化認證的反制策略?
3. 由美國MITRE倡議並有許多金融業加入的Threat-informed defense是目前領先的概念,對於資安治理納入了網路威脅的早期分享與獲取,並持續應用於檢視自身的防禦新概念,此種策略亦可用來延伸至雲端安全,我國金融業對於雲端服務的應用並未如歐美國家快速,雖然有金融業上雲的規範作為一般性準則,任現況是否有窒礙難行之處? 監管上如何能兼顧彈性和可用性?
In February of 2021, Biden signed Executive Order 14017, aptly titled “America’s Supply Chains”. It charges organizations that provide digital products or services to maintain daily operations, increasing their vulnerability to potential attacks and resulting in an urgent need for improved cybersecurity. Supply chain and IoT security was also a major part of Executive Order 14028 (https://www.nist.gov/itl/executive-order-improving-nations-cybersecurity) "Improving the Nation’s Cybersecurity”.
In response to these executive orders, organizations need to know:
1) How does the emergent attention to supply chain cyber risk affect Taiwanese vendors?
2) What are the best practices to create secure operations?
3) What are the important perspectives and key pieces of information that can improve our security posture?
1. 主管機關、董事會、C-level 如何判斷資安資源是否足夠?願意持續投入資安資源的關鍵因素為何?
2. 資安產業在國內推廣資安服務時會遇到什麼挑戰?