Rethinking Cyber Strategy

資安威脅成新常態,重新思考資安防禦策略

資安威脅無所不在,不再是一句嚇人的話。2017 年所發生的大大小小資安事件,除了記憶猶新的 WannaCry 勒索軟體肆虐與駭客盜領銀行數百億,其實上自宇宙的衛星通信,下至地面的陸海空交通、工業工廠、金融服務、電力供應等關鍵基礎設施,皆已淪為網路犯罪組織與國家駭客的囊中物。

甫出爐的世界經濟論壇 2018 全球風險報告,更將網路攻擊列為僅次於氣候變遷與天然災害的全球第三大風險。因為,資安威脅已不可同日而語,我們現在所經歷的網路攻擊,不僅速度快、衝擊大,影響規模甚至動輒遍及全球。

資安威脅已成為新常態,駭客攻擊足以讓執行長下臺,而董事會也得開始面對資安議題。現在,是重新思考資安策略的時候了。2018 臺灣資安大會 CISO 論壇將邀請國內外知名資安長,分享資安典範轉移與資安策略新思維,與大家一起重新思考資安新策略。

活動資訊

  • 活動日期:2018.3.14 (三)~ 15(四) 14:30 ~ 17:15  加入行事曆
  • 活動地點:台北國際會議中心一樓 103 會議室(台北市信義區信義路五段 1 號) MAP
  • 洽詢服務:02-2562-2880 分機 3628、3710、3634 (CISO 論壇服務小組)
  • 參加對象:資訊長與資安長(因礙於場地容納限制,非目標對象將予以婉拒,尚祈海涵)
  • 活動方式:預先報名,主辦單位保留報名資格審核之權力

講師介紹

Day 1

Matthew McCormack

前美國國防情報局資安長 / Virtustream VP & Chief Information Security Officer

Matthew McCormack 是戴爾科技 (Dell Technologies) 旗下 Virtustream 雲端事業部副總裁暨資安長,負責維護 Virtustream 全球雲端基礎架構與產品套件,同時協助其他富時百大企業、大型公部門組織部署資安雲端基礎架構和應用程式。McCormack 擁有 20 年豐富業界經驗,他在 2012 年加入 RSA,擔任全球技術長一職,後於 2015 年升遷為 EMC 資安長。2016 年,EMC 和戴爾締造史上最大宗科技公司併購案,兩間優秀企業的強項得以整合,McCormack 隨後轉任戴爾科技旗下成長最快的事業單位 Virtustream,負責培養資安團隊。

McCormack 在聯邦政府和美國海軍工作 17 年之後進入私營機構。在公部門服務期間,他曾任國防情報局資安長、國家稅務局 (IRS) 網路安全營運部門主任、資安工程部門主任、資安架構長等職務。

McCormack 也曾是美國海軍的譯電士,以及伊拉克和阿富汗的退役軍人,他在倫斯勒理工學院 (PRI) 取得工業工程學士及碩士學位,以及西佛羅里達大學金融主修的企管碩士,並已取得資訊系統安全專家認證 (CISSP)、資安軟體開發專家認證 (CSSLP)、ITIL V3.0 以及 CMMI 等證照。

Lance Dubsky

前美國國家地理空間情報局資安長 / Cyber Oak Solutions 創辦人暨資安長

Lance Dubsky 曾擔任公共部門和私營部門的 CISO,負責保護及捍衛政府情報和關鍵航空知識產權。他曾擔任 FireEye 的首席安全策略師,也是美國空軍的資深將領。身為資安領導者,他經常與董事會討論資安策略、漏洞和投資策略,議程將討論策略來幫助您“破解董事會”。

彭志宏(Paul Pang)

Splunk 亞太區資訊安全策略長

彭志宏現任 Splunk 亞太區資訊安全策略長,在 IT 安全與連網技術方面已累積超過 16 年專業資歷。

彭先生對安全資訊與事件管理(SIEM)技術極有經驗,曾在亞太地區為客戶主持超過 20 項資安監控中心(SOC)與安全管理服務供應商(MSSP)專案。加入 Splunk 之前,他曾任 Arcsight 亞太與日本地區銷售工程總監。

彭先生於 2000 年取得資訊安全管理師執照(CISSP),同時也是 ISO 27001 認證講師。 彭先生畢業於香港城市大學電腦科學系,並擁有香港中文大學計算機科學及工程學系碩士學位。

陳泉錫

財政部財政資訊中心 主任

現任:財政部財政資訊中心主任

學歷:政治大學資管系博士

經歷:於財政資訊中心任職18年,擔任過副組長、組長多項IT職務,曾主導財稅系統及架構規,也擔任過法務部首位CIO,一手建立法務部資訊系統架構,更是「資訊基本法草案」起草人,105年6月正式接掌財政資訊中心主任。

劉培文

第一商業銀行資訊管理中心副總經理

之前任職於資策會資安科技研究所副所長,且同時負責行政院資安處的國家資通安全技術服務與防護管理計畫,擔任計畫主持人。該計畫運營技服中心,服務所有政府機關的資訊安全,其中包括網路資安威脅情蒐團隊、24x7網路監控、事件應變處理、資安事件鑑識、資安系統開發、滲透測試提昇資安品質團隊及政府機關的資安教育訓練團隊。此外,也協助訂定行政院所屬機關的資安管理規範及參考指引,並負責廣宣,例如資安週、資安金像獎等,涵蓋了技術面服務至政府機關資安品質提昇再到訓練推廣等範圍。2016年11月底正式加入第一金團隊,負責集團的資訊、資安、數位金融及金融科技業務推動迄今。在論壇中將分享如何強化第一商業銀行資安、數位金融與金融科技業務推動。

蔡祈岩

信義房屋資訊長暨有無科技董事長

小學寫程式、大學發行遊戲,頂尖程式設計師出身卻又經歷兩岸資訊、電信網路、外商銀行、製造業、房仲業等不同職能高階主管歷練的蔡祈岩,可說是典型的跨領域人才。2010 年在台首創「iPhone 看屋 App」、2014 年在集團內創辦「有無科技」、並於 2016 年推出了「有無快送」不到一年就站穩台灣前三大美食外送 APP 的地位,他是台灣資訊長推動企業數位轉型的最佳案例。

蔡祈岩博士小時候寫程式破解別人的遊戲、大學時為自己的遊戲做防破解設計;年輕時透過寫病毒練功,擔任資訊長時又領導企業防駭防毒,他對資安議題從技術底層到企業應用,都有著深刻又巨觀的理解。

張素碧

威強電 資訊服務處副總經理

現任:威強電工業電腦副總經理

學歷:元智大學工業工程研究所畢業

經歷:威達電1997年4月成立,於同年6月任管理處高級管理師,再升任資訊處經理,2000年兼任總經理室特助;2003年升任資訊服務處協理,2004年兼任產銷運籌處協理;2005年專任集團營運處協理,2006年兼任資訊服務處協理;2015年升任資訊服務處副總監集團營運處副總;2017年專任資訊服務處副總迄今。

Day 2

李相臣

富邦金控資深副總經理

曾任刑事警察局偵九隊隊長,任內成立了科技犯罪防制中心,也擔任過警政署資訊室主任。現在則是富邦金控資深副總經理,擔任資訊長及創新科技辦公室執行秘書,也在中央警察大學兼任教官和東吳大學法律系兼任助理教授。

當這樣的網路偵防先驅、打擊網路犯罪的能手,轉換角色後,能為企業在資安防護上帶來什麼不一樣的思維? 面對不斷進化的攻擊手法,企業可以怎麼預警? 該怎麼佈署? 擁有產、官、學界完整經歷的李資深副總,將在本次論壇中帶來他的獨到見解。

Prometheus Yang

Senior Vice President- Head of Unit Operational Risk Management (UORM) at Standard Chartered Bank

現任於渣打銀行,主要負責資訊單位與銀行作業中心風險管理相關業務。於資訊安全與資訊風險管理領域服務逾 15 年。職涯經驗中,曾協助多家企業創立資訊風險管理單位. 熟悉資訊風險管理單位運作方式與價值。2007 年赴新加坡擔任格羅方德 ( GlobalFoundries ) 半導體全球資訊風險管理主管一職,返台後曾任花旗銀行與匯豐銀行負責資訊風險管理業務。

目前擔任美國產業安全協會台灣分會(ASIS Taiwan)主席 與 國際資訊系統稽核與控制協會(Information Systems Audit and Control Association,ISACA)國際證照命題委員。曾於 2015-2017 年間,擔任台灣舞弊防治與鑑識協會(Association of Certified Fraud Examiner,ACFE)台灣分會專業訓練委員會主席一職。

蔡馥冲

HP 資深市場開發經理

於 HP 任職超過 15 年,商用產品的專家,現任 HP 商用電腦市場開發經理,曾任 HP 商用印表機產品經理。

張國領

寒舍餐旅管理顧問資訊部協理

經歷:
中和福朋喜來登飯店 資訊部經理
W Taipei / 新竹喜來登飯店 籌備顧問
寒舍餐旅管理顧問 資訊部 協理
(台北喜來登/寒舍艾美酒店/寒舍艾麗酒店/礁溪寒沐酒店)
在國內外知名飯店業IT部門累積超過15年以上實務經驗,並擔任台灣餐旅專業技術協會常務理事。目前於寒舍餐旅管理顧問擔任資訊部協理一職。期間完成台北喜來登及寒舍台北艾美、台北艾麗、礁溪寒沐等飯店開業工作,另寒舍集團旗下寒舍艾麗酒店於 2014獲得中國酒店科技聯盟(China Hospitality Technology Alliance)之大中華區年度最佳科技酒店獎。

主要職責為整體寒舍集團的IT策略規劃、系統運行、系統建置與服務價值提升。目前更主導將全新IT服務概念導入於新落成的「礁溪寒沐酒店」,在資安長論壇中將會分享如何透過IT與文件流程結合實務打造未來國際飯店業的經營典範。

蘇清偉

內政部警政署資訊室主任

學歷:交通大學資訊管理學系碩士
經歷:大學畢業於中央警察大學資訊管理學系後,再到交通大學資訊管理學系取得碩士學位,曾經擔任警政署與新北市政府警察局多項要職,自警政署擔任刑事警察局組長後,2011年進入新北市政府警察局任資訊室主任、保安警察大隊大隊長,現任警政署資訊室主任。 在論壇中將分享從未來犯罪、看不見的威脅和新興威脅的防禦與應變等三大趨勢來談談警政資安防護作為。

活動議程

3/14 CISO Forum 議程

時間 議題
14:30-14:35 開場致辭

iThome 總編輯, 吳其勳

14:35-15:05 Keynote The Role of the CISO

前美國國防情報局資安長 / Virtustream 雲端事業部副總裁暨資安長, Matthew McCormack

15:05-15:35 Keynote Hacking the Boardroom

前美國國家地理空間情報局資安長 / Cyber Oak Solutions 創辦人暨資安長, Lance Dubsky

15:35-15:55 休息交流
15:55-16:35 資安防護再進化:利用機器數據以快速回應攻擊

Splunk 亞太區資訊安全策略長, 彭志宏(Paul Pang)

16:35-17:15 資安策略論壇
因應資安威脅新常態,重新思考資安防禦策略
與談專家:
財政部財政資訊中心主任, 陳泉錫
第一商業銀行資訊管理中心副總經理, 劉培文
信義房屋資訊長暨有無科技董事長, 蔡祈岩
威強電資訊服務處副總經理, 張素碧

主持人:iThome 資安召集人, 黃彥棻

*如欲不可抗力之突發因素,主辦單位保留議程、主講人變更之權力

3/15 CISO Forum 議程

時間 議題
14:30-14:35 開場致辭

iThome 副總編輯, 王宏仁

14:35-15:05 Keynote 科技與資安的衝突

富邦金控資深副總經理, 李相臣

15:05-15:35 外賊易擋、內賊難防:從史諾登案看內部威脅管理的盲點

Head of Unit Operational Risk Management Director of Standard Chartered Bank, Prometheus Yang

15:35-15:55 休息交流
15:55-16:35 Born for Security!重新定義 PC 與列印安全

HP 資深市場開發經理, 蔡馥冲

16:35-17:15 資安長論壇
企業的新希望,資安長的新挑戰
寒舍餐旅管理顧問資訊部協理, 張國領
內政部警政署資訊室主任, 蘇清偉

主持人:iThome副總編輯 王宏仁

*如欲不可抗力之突發因素,主辦單位保留議程、主講人變更之權力

  • 主辦單位



  • 贊助單位