2019 臺灣資安大調查發現，「員工疏忽、欠缺資安意識、惡意程式」是重大資安風險的前 3 大主因，而「員工資安意識不足、資安工具提供的資訊不足」是企業自評擋不住資安攻擊的主因，可以看到被嚴重低估的人為失誤，常常就此成為惡意駭客直搗企業核心資料庫的捷徑。

資訊安全風險與網路攻擊大幅增加，世界各國陸續訂定相關資安法令法規加以規範，德國《資訊科技安全法》、美國《網路安全法》、歐盟《GDPR 歐盟通用資料保護規則》到 2018 年台灣的《資通安全管理法》誕生。這些資安規範與罰則不僅更為具體，更加注重隱私保護，要求供應鏈管理，且擴大延伸至關鍵基礎設施、物聯網、醫療、支付等特定議題或產業。

然而，面臨資安法遵，痛點一一浮現...

買了一堆資安設備，資料還是外洩，還是被駭？
好不容易要到資安人力，卻沒有訓練方向？
BS 10012、ISO 29100、ISO 27701…都是個資保護標準，該選哪個？
除了 ISO 27001，還有些資安標準可用來提煉資安防禦力？
受駭了，如何把損傷降到最低？

2019 大會將帶你進入資安法下的「風險預測」及「防禦提煉」時代， 與國際資安專家探討全球正在上演的攻防情節， 發現忽視的弱點環節，揪出錯誤觀念， 釐清現有資安管理架構優劣勢，準確預測不同級別的風險， 讓標準成為資安採購、管理政策與延展佈局的指引寶典。

腦中預想過多種資安情節？曾遭遇哪些資安管理事件好難解？資安狀況有口難言？

大會今年首次進行「資安管理劇場」大探討，邀請揚名海內外的資安高手、國家資安政策掌舵者及國際標準制定者進行座談，將精選各位投稿的資安劇情，由不同專業領域的專家現場為您解讀資安病徵，指處出改善方向，優化您的資安管理績效。

這是身處各界的資安鬥士捨棄包袱、拋下成見、沒有壓力暢所欲言的難得機會，不論是人為疏失、意外狀況、駭客蓄意攻擊事件，或者是純網銀、支付安全、IT 與 OT、數位供應鏈…等新時代下的資安情境， 由真正的使用者在會前匿名提出，不僅能夠獲得專家的討論及經驗傳承，找出突破困境的盲點與防禦攻略，同時成為其他組織的最佳借鏡。

·時間：2019 年 11 月 22 日 (五) 下午 13:00 - 17:00 （13:00-13:30 報到）

·地點：財團法人張榮發基金會國際會議中心 1101會議室
（10048 台北市中正區中山南路11號） MAP 

·適合對象：政府、金融、製造業、電商、醫療業、中小企業組織之 IT 管理、資安防護、個資保護、風險管理與法規遵循之單位主管 / 經理人、輔導顧問、媒體

·聯絡洽詢：02-2656-0333 分機 122  黃小姐   tracy.huang@bsigroup.com

·活動免費，名額有限，主辦單位保留最終報名名額資格審核權。