【公告】11/11前之報名申請皆已審核,若您未收到Accupass通知信,請來電或來信洽詢。
• 主辦單位 & 活動緣起
BSI 英國標準協會為 ISO 的創始會員之一,是為全球最具專業經驗的標準制定機構,從 ISO 27001 資訊安全管理、BS 10012 個人資訊管理到 ISO 22301 營運持續等標準之前身皆為 BSI 引領制定。
BSI 綜觀國內外各類資安事件,我們知道:
資安威脅常常基於現有事件蔓延發展,資安攻擊則藉既有技術持續演變。
讓您措手不及的資安事件,很可能是舊酒新裝的"老朋友",
但更為低調、隱匿,也更不容易察覺。
為迎接數位世紀的挑戰,BSI 連年根據全球管理趨勢、組織需求與資安時事趨勢訂定「資訊安全」與「網路安全」相關研討議題,邀請產官學研界的菁英專家進行分享。
年會自 2003 年開辦以來,已成為國內組織 強化資安意識、獲取國際標準新知 與 突破資安瓶頸 的指標性活動之一,精彩的議程與活動內容獲得來賓一致肯定,每年皆 吸引近 300 位貴賓蒞臨。
• 年度主題
別幫駭客開後門 – 資安法下的「風險預測」及「防禦提煉」時代
2019 臺灣資安大調查發現,「員工疏忽、欠缺資安意識、惡意程式」是重大資安風險的前 3 大主因,而「員工資安意識不足、資安工具提供的資訊不足」是企業自評擋不住資安攻擊的主因,可以看到被嚴重低估的人為失誤,常常就此成為惡意駭客直搗企業核心資料庫的捷徑。
資訊安全風險與網路攻擊大幅增加,世界各國陸續訂定相關資安法令法規加以規範,德國《資訊科技安全法》、美國《網路安全法》、歐盟《GDPR 歐盟通用資料保護規則》到 2018 年台灣的《資通安全管理法》誕生。這些資安規範與罰則不僅更為具體,更加注重隱私保護,要求供應鏈管理,且擴大延伸至關鍵基礎設施、物聯網、醫療、支付等特定議題或產業。
然而面臨資安法遵,痛點一一浮現...
- 買了一堆資安設備,資料還是外洩,還是被駭?
- 好不容易要到資安人力,卻沒有訓練方向?
- BS 10012、ISO 29100、ISO 27701…都是個資保護標準,不知選哪個?
- 除了 ISO 27001,還有些資安標準可用來提煉資安防禦力?
- 受駭了,如何把損傷降到最低?
大會將帶你進入資安法下的「風險預測」及「防禦提煉」時代,與國際資安專家探討全球正在上演的攻防情節,發現忽視的弱點環節,揪出錯誤觀念,釐清現有資安管理架構優劣勢,準確預測不同級別的風險,讓標準成為資安採購、管理政策與延展佈局的指引寶典。
• 特別企劃
你的情境,他的借鏡。
「資安管理劇場」探討真實上演的資安管理現況
腦中預想過多種資安情節?
曾遭遇哪些資安管理事件好難解?
資安狀況有口難言?
大會今年首次進行「資安管理劇場」大探討,邀請揚名海內外的資安高手、國家資安政策掌舵者及國際標準制定者進行座談,將精選各位投稿的資安劇情,由不同專業領域的專家現場為您解讀資安病徵,指處出改善方向,優化您的資安管理績效。
這是身處各界的資安鬥士捨棄包袱、拋下成見、沒有壓力暢所欲言的難得機會,不論是人為疏失、意外狀況、駭客蓄意攻擊事件,或者是純網銀、支付安全、IT 與 OT、數位供應鏈…等新時代下的資安情境,由真正的使用者在會前匿名提出,不僅能夠獲得專家的討論及經驗傳承,找出突破困境的盲點與防禦攻略,同時成為其他組織的最佳借鏡。
維護資訊安全,是你我共同的責任!
• 年會議程
| 時 間 | 內 容 |
| 13:00 - 13:30 | 來賓報到 |
| 13:30 - 13:33 | 貴賓致辭 簡宏偉/行政院資通安全處 處長 |
| 13:33 - 13:36 | 主辦單位致辭 蒲樹盛/BSI 英國標準協會 東北亞區總經理 |
| 13:36 - 14:00 | 2019 卓越組織表揚典禮 |
| 14:00 - 14:40 | 【國際網路安全標準發展趨勢 Outlook】 資安防禦提煉 – ISO 27001, 美國 NIST CSF 網路安全框架 |
| 14:40 - 15:00 | 【合規遵實踐】《資通安全管理法》落實途徑 孫文良/BSI Taiwan 客戶經理 |
| 15:00 - 15:20 | 中場茶敘 / 現場交流 |
| 15:20 - 15:50 | 【經驗分享】被低估的風險評鑑 翁浩正/DEVCORE 戴夫寇爾執行長 |
| 15:50 - 16:50 | 【你的情境,我的借鏡】資安管理劇場大探討 主持人:蒲樹盛/BSI 英國標準協會東北亞區總經理
|
〈議程持續更新,如有變更將不另行通知。〉
