2018台灣資安通報應變年會-企業無可避免的資安管理責任

2018-10-01

隨著網際網路與物聯網蓬勃發展,人們的生活愈來愈便利,想要購買任何東西,只要在網路比價選購,並用信用卡或電子、行動付款即可宅配到府,但相對的也衍伸出許多新的資安問題,例如電商業者網站資安未臻完善,而造成客戶資料外洩,引發後續大量的詐騙事件;或讓有心人士成功入侵電商網站,修改商品價格,而造成電商業者財物重大損失等問題,然而電子商務之資安風險,不再僅僅是客戶資料外洩或財務損失,更可能影響企業商譽及巨額的損害求償問題。 

企業除了面臨上述的資安問題外,更可能有網路攝影機監控畫面外洩、勒索軟體攻擊事件、DDoS攻擊事件、遭挖礦程式植入等相關的威脅,也是企業目前最常遭遇的資安問題。因此在當今的網路世代,資安問題將愈來愈受重視,企業經營時,更應考量必要的資安防護,並制定完善的資安政策及通報應變標準作業流程,才能面對席捲而來的資安威脅與挑戰。 

台灣電腦網路危機處理暨協調中心(Taiwan Computer Emergency Response Team / Coordination Center, TWCERT/CC) 被賦予提升企業與民眾資安意識的使命,規劃每年度召開「台灣資安通報應變年會」,主要以年度政府推動的資安治理重點進行分享,以提升國人資安意識,今年歷時第二屆於10月3日TWCERT/CC舉辦,主題為「2018台灣資安通報應變年會-企業無可避免的資安管理責任」。

(活動議程: www.informationsecurity.com.tw/edm/IS_EDM_181003/

這次會議主目的是,讓聽眾了解『資安防禦與管理之因應之道』、『如何自主建置資安事件應變團隊』、『資安通報的重要性及好處』,以及『面臨資安管理法之應對方式』。近期「資通安全管理法」是一個非常夯的議題,我國「資通安全管理法」草案是參酌美、日、德等先進國家立法原則,並考量我國社經環境與法規制度來訂定,「資通安全管理法」草案已於107年5月11日立法院三讀過關,亦於並於7月9日公告6個子法之草案內容,賦予各公務機關、關鍵基礎設施提供者、公營事業、政府捐助之財團法人,以完備資安防護與通報義務之法源基礎,作為後續推動國家資通安全工作之基石。 

因此這次活動有幾場非常值得大家前來聆聽,首先由行政院資安處處長簡宏偉將於活動當日早上針對我國「資通安全管理法及子法實施」進行解說,論述公務機關及特定非公務機關之資通安全防護責任,以確保國家安全與公共利益。另外,特別邀請國際知名的資深資安專家Mr. Adli Wahid,Adli目前服務於亞太網路資訊中心(Asia Pacific Network Information Centre, APNIC),且有許多和CERTs/CSIRTs及執法組織合作的經驗,目前是國際安全組織「資安事件應變小組論壇(Forum of Incident Response and Security Teams, FIRST)」委員會成員之一。Adli先生將以多年國際資安合作的經驗,分享自身在APNIC及FIRST協助各國家建置資安事件應變中心的心得,及長期在改善國際整體資訊安全時,所面臨的困難及挑戰。 

企業內部的資安防護是否足夠,以及資安管理政策是否健全,亦是當今企業所關注的重要議題,亦將透過座談會的方式,邀請國內外知名資安專家學者前來針對「在面臨網路新時代資安威脅之因應對策」進行探討,座談會主持人由行政院資安處處長簡宏偉擔任,與談人則由APNIC Adli Wahid、經濟部中小企業處主任秘書陳國樑、TWCERT/CC主任陳永佳,以及奧義智慧創辦人吳明蔚擔任。 

TWCERT/CC期盼聽眾能藉由此場會議,提升自己的資安意識,並將所學的知識帶回企業,讓企業內部的資安防護體系及資安政策的建構上能更完善。

歡迎大家前往聆聽。 活動訊息如下: 
活動時間:2018年10月3日(星期三) 09:00 ~ 16:30 
活動地點:集思台大會議中心 (臺北市羅斯福路四段85號B1樓) 
參加方式:全程免費參加 
議程表:http://www.informationsecurity.com.tw/edm/IS_EDM_181003/