2021 BSI 國際資安標準管理年會

13:15 - 13:30

來賓登入會場

13:30 - 13:45

開場演講

ESG趨勢下的CXO資安思維與挑戰

• 蒲樹盛 / BSI 英國標準協會東北亞區總經理 

13:45 - 14:00

2021 資訊韌性獎

頒獎典禮

• 蒲樹盛 / BSI 英國標準協會東北亞區總經理 

14:00 - 14:25

透過 Cybersecurity 邁向供應鏈韌性之路

• 李維斌 / 鴻海研究院執行長兼資安所所長 

大綱：以自身經驗出發說明資訊長（CIO）與資安長（CISO）的職責分工與角色困難，並分享到供應鏈安全不只是一條「鏈」，更是「生態」，如何在一個動態生態系中做好資安，困難度變得更高。努力促 Cybersecurity 與 Resilience：「有韌性才能適應未來的不確定性」，提高安全、保護隱私、建立信任是成功永續的關鍵。

14:25 - 14:50

你的資安幾分熟？

從資安成熟走向資安治理

•  潘世鳴 / BSI 英國標準協會 台灣資通安全客製化查核／NIST CSF網路安全框架／金融合規產品經理 (講師介紹)

大綱： 全球高階經理人越來越意識到強化網路安全所帶來的價值，包含對於網路安全攻擊後的適應性與復原能力，都將有助於企業營運獲利、以及獲得客戶或股東信任。因此，本次將介紹如何藉由資安成熟度的網路安全框架，協助組織走向企業資安治理，全面提升組織整體資安營運與防護策略，以便能夠更快地做出回應與復原。

14:50 - 15:00

你最想知道的 ISO 27001 動態

•  謝君豪 / BSI 英國標準協會 營運長

大綱： 由於 ISO/IEC 27002 改版進行中，讓業界開始聯想許久未改版的 ISO/IEC 27001 是否也將開始有所動作，針對市場對 ISO/IEC 27001 系列改版的熱議，BSI 台灣營運長謝君豪特別提醒業界先進，透過了解相關標準的制定歷程，就能避免對改版時程的誤解。

15:00 - 15:25

既危險又安全

區塊鏈應用與資安的最後一哩路

•  徐千洋 / 博歐科技 CYBAVO 技術長、HITCON 創辦人 (講師介紹)

大綱：加密貨幣駭客被盜事件頻傳，博歐科技CYBAVO徐千洋技術長指出資安管理的核心關鍵在於私鑰的安全機制，他以自家公司的服務為例，從五個私鑰管理的服務與機制，包含託管系統模組、多層多簽設計、備援機制、內控機制以及保險理賠等面向，提出加密貨幣中，資安管理更精進的實務作法。

15:25 - 15:50

連網汽車資安要求

以 ISO 21434 和 TISAX 規範因應汽車網路安全風險

•  孫文良 / BSI 英國標準協會 隱私保護與車連網資安產品經理 (講師介紹)

大綱：5G時代來臨，在車輛科技的演進之下，各種車聯網的運用已成為主要趨勢發展，汽車安全已由功能安全擴展到資通訊安全層面。簡單而言，車輛就是車輪上的電腦，攻擊面向越大，導致系統更容易受到攻擊。在資訊安全領域，一個新的技術應用就相對帶來新的風險，如何因應風險就是重要課題，此次將介紹相應的標準，提供做為汽車網路安全風險控制之應用參考。

15:55 - 16:45

你的情境，我的借鏡

資安管理劇場大探討