當駭客攻擊從隨機攻擊演變成針對性攻擊,當 DDoS 攻擊的目的從報復演變成勒索,當駭客操縱的傀儡從肉雞電腦演變為數量龐大的連網 IoT 裝置,當國家與網路犯罪組織成為發動駭客攻擊的幕後藏鏡人,我們必須意識到,現在的資安已經不是我們過去所知道的資安,資安威脅的典範轉移已經發生。

面對資安威脅的新轉變,企業必須更了解所面對的威脅,以隨時都可能被駭的心態來準備,才能讓資安防禦發揮最大的效果。2017 臺灣資安大會 CISO 論壇,將由多位國內外資安長與資安技術專家一起討論資安威脅典範轉移的議題,共同尋找企業對抗資安新威脅的因應之道。

活動資訊

  • 活動日期:2017 年 3 月 14 日(二)14:00~17:15  加入行事曆
  • 活動地點:台北國際會議中心 (TICC) 4F 貴賓廳(台北市信義區信義路五段1號) MAP
  • 貴賓請於 1F 大會服務台「貴賓報到 VIP & CIO / CISO check in」列報到

  • 洽詢服務:02-2562-2880 分機 3631、3614、3634 夏小姐 evelynjan@mail.ithome.com.tw
  • 邀請對象:資訊長、資安長、風險長、稽核長,資訊、資安、稽核、風控部門主管或管理職同仁
  • 活動方式:預先報名,主辦單位保留報名資格審核之權力

講師介紹

Lance Dubsky

前美國國家偵查局及國家地理空間情報局資安長

Lance Dubsky在美國聯邦政府、公私部門擁有30年的IT與IT資安經驗。Dubsky先生曾擔任過美國國家偵查局及美國國家地理空間情報局的資安長,現為Meggitt PLC的IT資安主任「資安長」一職。

李相臣

富邦金控副總經理

從刑事警察局到警政署資訊室,李相臣在公部門擁有多年打擊科技犯罪、防範資安之實務經驗,現為富邦金控資訊處副總經理一職,並擔任東吳大學法律研究所兼任助理教授、警察大學兼任教官。

徐子文

星展(台灣)商業銀行 資深副總裁/金融犯罪防制調查暨企業安全部門主管

經歷過國際運輸、電信、超高樓建築和金融業,在企業安全領域已經累積超過廾年的高階管理實務經驗。現任星展(台灣)銀行資深副總裁/金融犯罪防制調查暨企業安全部負責人,並擔任美國產業安全學會(ASIS)台灣分會會長等非營利服務職。

海軍工程軍官退伍進修返國後,擔任美商UPS北亞區安全部門主管、遠傳電信企業安全部門主管、台北101大樓安全總監、美國運通(AMEX)全球安全部東北亞區主管;2008年自香港返台,加入星展銀行,任台灣區金融犯罪防制調查暨企業安全部門主管迄今。(均為創始首任)

獲有英國利物浦JM大學海事營運、政大EMBA和法律學等碩士學位,以及國際認證企業安全管理師(CPP)、公認反洗錢師(CAMS)等專業資格。除此之外,還獲有海軍輪機航行值更官和美國FAA商用飛行員執照。

劉錫麟

聯發科技 IT 本部協理

曾任職台積電、聯發科技稽核處長、目前為聯發科IT本部協理的劉錫麟先生,在跨國大型IC企業擁有10年以上RD資料安全與企業資安防護經驗。

徐千洋

臺灣駭客年會創辦人

台灣資安技術社群 CHROOT 創辦人、台灣駭客年會 HITCON 創辦人、曾創辦網駭科技資安公司,擔任過台灣大哥大資安技術部經理,目前任職於美商 vArmour 資深工程師。 著有駭客訓練基地、Linux C 函式庫詳解辭典等書。http://timhsu.chroot.org

林永熙

PANASONIC 松下電器株式會社 產品資訊安全中心亞太區負責人

在PANASONIC 負責確保大中華/亞太地區松下所生產之智能聯網產品的網絡安全。 曾在日本電腦網路危機處理暨協調中心(JPCERT/CC)任職10年,負責協調網絡安全漏洞事件處理、網絡安全新團隊籌設與培訓,並派曾遣至柬埔寨,緬甸等東協國家進行技術支援。

舒世明

勤業眾信風險管理諮詢公司副總經理

舒世明先生于2008年加入勤業眾信,在此之前,他於政府部門服務,期間歷練多項資訊相關職位。他的經驗包含資訊服務管理制度導入、資訊系統安全評估、資訊科技管理、資訊基礎設施規劃與實作、資訊安全事件調查、數位鑒識、支付卡行業資料安全標準 (PCI DSS)導入諮詢、資訊安全管理系統導入、資訊風險管理、資訊安全事件回應管理、營運持續管理等。

彭志宏 (Paul Pang)

Splunk 亞太區資訊安全策略長

彭志宏現任Splunk亞太區資訊安全策略長,在 IT 安全與連網技術方面已累積超過 16 年專業資歷。

彭先生對安全資訊與事件管理(SIEM)技術極有經驗,曾在亞太地區為客戶主持超過 20 項資安監控中心(SOC)與安全管理服務供應商(MSSP)專案。加入 Splunk 之前,他曾任 Arcsight 亞太與日本地區銷售工程總監。

彭先生於 2000 年取得資訊安全管理師執照(CISSP),同時也是 ISO 27001 認證講師。
彭先生畢業於香港城市大學電腦科學系,並擁有香港中文大學計算機科學及工程學系碩士學位。

活動議程

時間 議題
14:20-14:25 開場致辭

iThome 總編輯 吳其勳

14:25-14:55 Keynote
如何預防針對企業的網路詐騙

前美國國家偵查局及美國國家地理空間情報局資安長 / Lance Dubsky

詳細介紹
預防網路詐騙不只是運用資安及預防資料外洩工具這麼簡單。任一組織都需要改變其文化,才可預防詐騙其金錢的網路犯罪。改變文化往往需要時間、教育訓練及耐心,要以一堂教育訓練就讓每位員工理解是很困難的,所以資安主管要能清楚解釋那些聰明的網路犯罪組織是以什麼樣的戰術、技術及方法,突破人的心防,騙取信任,讓員工在不知覺中協助歹徒竊取企業的資產。Lance Dubsky 將分享如何讓你的組織不再容易落入網路詐騙陷阱的實用訣竅。
14:55-15:25 如何運用機器數據即時偵測內部威脅

Splunk 亞太區資訊安全策略長 / Paul Pang

15:25-15:45 休息交流
15:45-16:25 資安新典範焦點座談 1
企業如何因應資安新典範轉移:資安長觀點
與談人:
富邦金控 副總經理 / 李相臣
星展銀行 金融犯罪防制調查暨企業安全部資深副總裁 / 徐子文
聯發科技 IT 本部協理 / 劉錫麟

主持人:iThome 資安召集人 黃彥棻
16:25-16:35 休息交流
16:35-17:15 資安新典範焦點座談 2
企業如何因應資安新典範轉移:技術實務觀點
與談人:
臺灣駭客年會創辦人 / 徐千洋
PANASONIC 松下電器株式會社 產品資訊安全中心亞太區負責人 / 林永熙
勤業眾信風險管理諮詢公司副總經理 / 舒世明

主持人:iThome 副總編輯 王宏仁

*如遇不可抗力之突發因素,主辦單位保留議程、主講人變更之權力

  • 主辦單位:


  • 贊助單位: