Rethinking Cyber Strategy

資安威脅成新常態,重新思考資安防禦策略

資安威脅無所不在,不再是一句嚇人的話。2017 年所發生的大大小小資安事件,除了記憶猶新的 WannaCry 勒索軟體肆虐與駭客盜領銀行數百億,其實上自宇宙的衛星通信,下至地面的陸海空交通、工業工廠、金融服務、電力供應等關鍵基礎設施,皆已淪為網路犯罪組織與國家駭客的囊中物。

甫出爐的世界經濟論壇 2018 全球風險報告,更將網路攻擊列為僅次於氣候變遷與天然災害的全球第三大風險。因為,資安威脅已不可同日而語,我們現在所經歷的網路攻擊,不僅速度快、衝擊大,影響規模甚至動輒遍及全球。

資安威脅已成為新常態,駭客攻擊足以讓執行長下臺,而董事會也得開始面對資安議題。現在,是重新思考資安策略的時候了。2018 臺灣資安大會 CISO 論壇將邀請國內外知名資安長,分享資安典範轉移與資安策略新思維,與大家一起重新思考資安新策略。

活動資訊

  • 活動日期:2018.3.14 (三)~ 15(四) 14:30 ~ 17:15  加入行事曆
  • 活動地點:台北國際會議中心一樓 103 會議室(台北市信義區信義路五段 1 號) MAP
  • 洽詢服務:02-2562-2880 分機 3628、3710、3634 (CISO 論壇服務小組)
  • 邀請對象:資訊長、資安長、風險長、稽核長,資訊、資安、稽核、風控部門主管
  • 活動方式:預先報名,主辦單位保留報名資格審核之權力

講師介紹

Matthew McCormack

前美國國防情報局資安長 / Virtustream VP & Chief Information Security Officer

Matthew McCormack 是戴爾科技 (Dell Technologies) 旗下 Virtustream 雲端事業部副總裁暨資安長,負責維護 Virtustream 全球雲端基礎架構與產品套件,同時協助其他富時百大企業、大型公部門組織部署資安雲端基礎架構和應用程式。McCormack 擁有 20 年豐富業界經驗,他在 2012 年加入 RSA,擔任全球技術長一職,後於 2015 年升遷為 EMC 資安長。2016 年,EMC 和戴爾締造史上最大宗科技公司併購案,兩間優秀企業的強項得以整合,McCormack 隨後轉任戴爾科技旗下成長最快的事業單位 Virtustream,負責培養資安團隊。

McCormack 在聯邦政府和美國海軍工作 17 年之後進入私營機構。在公部門服務期間,他曾任國防情報局資安長、國家稅務局 (IRS) 網路安全營運部門主任、資安工程部門主任、資安架構長等職務。

McCormack 也曾是美國海軍的譯電士,以及伊拉克和阿富汗的退役軍人,他在倫斯勒理工學院 (PRI) 取得工業工程學士及碩士學位,以及西佛羅里達大學金融主修的企管碩士,並已取得資訊系統安全專家認證 (CISSP)、資安軟體開發專家認證 (CSSLP)、ITIL V3.0 以及 CMMI 等證照。

Lance Dubsky

前美國國家地理空間情報局資安長 / Cyber Oak Solutions 創辦人暨資安長

Lance Dubsky 曾擔任公共部門和私營部門的 CISO,負責保護及捍衛政府情報和關鍵航空知識產權。他曾擔任 FireEye 的首席安全策略師,也是美國空軍的資深將領。身為資安領導者,他經常與董事會討論資安策略、漏洞和投資策略,議程將討論策略來幫助您“破解董事會”。

彭志宏(Paul Pang)

Splunk 亞太區資訊安全策略長

彭志宏現任 Splunk 亞太區資訊安全策略長,在 IT 安全與連網技術方面已累積超過 16 年專業資歷。

彭先生對安全資訊與事件管理(SIEM)技術極有經驗,曾在亞太地區為客戶主持超過 20 項資安監控中心(SOC)與安全管理服務供應商(MSSP)專案。加入 Splunk 之前,他曾任 Arcsight 亞太與日本地區銷售工程總監。

彭先生於 2000 年取得資訊安全管理師執照(CISSP),同時也是 ISO 27001 認證講師。 彭先生畢業於香港城市大學電腦科學系,並擁有香港中文大學計算機科學及工程學系碩士學位。

陳泉錫

財政部財政資訊中心 主任

現任:財政部財政資訊中心主任

學歷:政治大學資管系博士

經歷:於財政資訊中心任職18年,擔任過副組長、組長多項IT職務,曾主導財稅系統及架構規,也擔任過法務部首位CIO,一手建立法務部資訊系統架構,更是「資訊基本法草案」起草人,105年6月正式接掌財政資訊中心主任。

蔡祈岩

信義房屋資訊長暨有無科技董事長

小學寫程式、大學發行遊戲,頂尖程式設計師出身卻又經歷兩岸資訊、電信網路、外商銀行、製造業、房仲業等不同職能高階主管歷練的蔡祈岩,可說是典型的跨領域人才。2010 年在台首創「iPhone 看屋 App」、2014 年在集團內創辦「有無科技」、並於 2016 年推出了「有無快送」不到一年就站穩台灣前三大美食外送 APP 的地位,他是台灣資訊長推動企業數位轉型的最佳案例。

蔡祈岩博士小時候寫程式破解別人的遊戲、大學時為自己的遊戲做防破解設計;年輕時透過寫病毒練功,擔任資訊長時又領導企業防駭防毒,他對資安議題從技術底層到企業應用,都有著深刻又巨觀的理解。

張素碧

威強電 資訊服務處副總經理

現任:威強電工業電腦副總經理

學歷:元智大學工業工程研究所畢業

經歷:威達電1997年4月成立,於同年6月任管理處高級管理師,再升任資訊處經理,2000年兼任總經理室特助;2003年升任資訊服務處協理,2004年兼任產銷運籌處協理;2005年專任集團營運處協理,2006年兼任資訊服務處協理;2015年升任資訊服務處副總監集團營運處副總;2017年專任資訊服務處副總迄今。

李相臣

富邦金控資深副總經理

曾任刑事警察局偵九隊隊長,任內成立了科技犯罪防制中心,也擔任過警政署資訊室主任。現在則是富邦金控資深副總經理,擔任資訊長及創新科技辦公室執行秘書,也在中央警察大學兼任教官和東吳大學法律系兼任助理教授。

當這樣的網路偵防先驅、打擊網路犯罪的能手,轉換角色後,能為企業在資安防護上帶來什麼不一樣的思維? 面對不斷進化的攻擊手法,企業可以怎麼預警? 該怎麼佈署? 擁有產、官、學界完整經歷的李資深副總,將在本次論壇中帶來他的獨到見解。

Prometheus Yang

Senior Vice President- Head of Unit Operational Risk Management (UORM) at Standard Chartered Bank

現任於渣打銀行,主要負責資訊單位與銀行作業中心風險管理相關業務。於資訊安全與資訊風險管理領域服務逾 15 年。職涯經驗中,曾協助多家企業創立資訊風險管理單位. 熟悉資訊風險管理單位運作方式與價值。2007 年赴新加坡擔任格羅方德 ( GlobalFoundries ) 半導體全球資訊風險管理主管一職,返台後曾任花旗銀行與匯豐銀行負責資訊風險管理業務。

目前擔任美國產業安全協會台灣分會(ASIS Taiwan)主席 與 國際資訊系統稽核與控制協會(Information Systems Audit and Control Association,ISACA)國際證照命題委員。曾於 2015-2017 年間,擔任台灣舞弊防治與鑑識協會(Association of Certified Fraud Examiner,ACFE)台灣分會專業訓練委員會主席一職。

蔡馥冲

HP 資深市場開發經理

於 HP 任職超過 15 年,商用產品的專家,現任 HP 商用電腦市場開發經理,曾任 HP 商用印表機產品經理。

活動議程

3/14 CISO Forum 議程規畫

時間 議題
14:30-14:35 開場致辭

iThome 總編輯, 吳其勳

14:35-15:05 The Role of the CISO

前美國國防情報局資安長 / Virtustream 雲端事業部副總裁暨資安長, Matthew McCormack

15:05-15:35 Hacking the Boardroom

前美國國家地理空間情報局資安長 / Cyber Oak Solutions 創辦人暨資安長, Lance Dubsky

15:35-15:55 休息交流
15:55-16:35 資安防護再進化:利用機器數據以快速回應攻擊

Splunk 亞太區資訊安全策略長, 彭志宏(Paul Pang)

16:35-17:15 資安策略論壇
因應資安威脅新常態,重新思考資安防禦策略
與談專家:
財政部財政資訊中心主任, 陳泉錫
信義房屋資訊長暨有無科技董事長, 蔡祈岩
威強電資訊服務處副總經理, 張素碧

主持人:iThome 資安召集人, 黃彥棻

*如欲不可抗力之突發因素,主辦單位保留議程、主講人變更之權力

3/15 CISO Forum 議程規畫

時間 議題
14:30-14:35 開場致辭

iThome 副總編輯, 王宏仁

14:35-15:05 科技與資安的衝突

富邦金控資深副總經理, 李相臣

15:05-15:35 外賊易擋、內賊難防:從史諾登案看內部威脅管理的盲點

Head of Unit Operational Risk Management Director of Standard Chartered Bank, Prometheus Yang

15:35-15:55 休息交流
15:55-16:35 Born for Security!重新定義 PC 與列印安全

HP 資深市場開發經理, 蔡馥冲

16:35-17:15 資安長論壇
資安長的新挑戰
主持人:iThome副總編輯 王宏仁

*如欲不可抗力之突發因素,主辦單位保留議程、主講人變更之權力

  • 主辦單位



  • 贊助單位