「2021 BSI 國際資安標準管理年會」揭新常態下的企業資安心法
與疫情共存,借國際標準使力,用資訊韌性兼顧數位轉型與資訊安全
▲ BSI 英國標準協會東北亞區總經理蒲樹盛(右起)、BSI Taiwan 隱私保護與車連網資安產品經理孫文良、鴻海研究院執行長兼資安所所⻑李維斌、博歐科技 CYBAVO 技術長暨HITCON 創辦人徐千洋、BSI Taiwan 資通安全、NIST CSF網路安全框架、金融合規產品經理潘世鳴
第 19 屆「BSI 國際資安標準管理年會」於 2021 年 10 月 29 日首次於線上直播辦理,以「與疫情共存,借國際標準使力,用資訊韌性兼顧數位轉型與資訊安全」為主軸,從資安治理到新興科技風險展開一系列專題演講,帶出數位轉型與資訊安全是新常態下必須共生共存的策略與挑戰;同日舉辦「BSI 資訊韌性獎」表揚典禮,以「深耕資安」和「綜效資安」的全局角度頒發獎項給對資安環境有優質作為並持續精進資安績效的組織,共計 21 家組織單位獲獎。
BSI 英國標準協會東北亞區總經理蒲樹盛以開場演「ESG 趨勢下的 CXO 資安思維與挑戰」與來賓分享資訊安全是 CXO 層級需要更加正視的課題。隨道瓊永續發展指數(DJSI)及越來越多國內外永續獎項將資安管理納入評比,資安治理與資訊韌性已是永續營運的關鍵能力,數位轉型考驗組織環境與心態是否備齊,蒲總經理提醒各界:「資安不是數位轉型的阻力而是助力」,以自家為例,邁入第 19 屆的 BSI 台灣資安年會,首次以線上形式舉辦,超過 500 名觀眾透過網路同步收看,是 BSI 台灣數位轉型必須邁出的步伐。
▲ BSI 東北亞區總經理蒲樹盛表示:「環境、社會與企業治理(ESG)議題下,許多解決方案反而需要透過資訊科技的應用來達成,資訊及資安高階主管應重新思考 ESG 趨勢下的思維與挑戰,在未來 10 年快速努力將挑戰變為機會,才能夠真正透過數位轉型來增加資訊韌性。
論壇共安排了 5 場演講與 1 場座談,主講人分別是:鴻海研究院執行長兼資安所所長李維斌博士分享「透過 Cybersecurity (網路安全)邁向供應鏈韌性之路」。BSI 台灣資通安全客製化查核、NIST CSF 網路安全框架暨金融合規產品經理潘世鳴分享「從資安成熟走向資安治理」。BSI 台灣營運長謝君豪以「你最想知道的 ISO 27001 動態」直球回應市場對標準改動的熱議。有最強駭客稱號的博歐科技 CYBAVO 技術長徐千洋,帶來「既危險又安全-區塊鏈應用與資安的最後一哩路」。BSI 台灣隱私保護與車聯網資安產品經理孫文良,以「ISO 21434 和 TISAX 規範因應汽車網路安全風險」回應新時代聯網汽車資安要求。
壓軸的資安大劇場座談從電動車、雲端資料竊取,如何在所有開放性架構的基礎設施做風險評估,到資通法要求委外廠商監督皆有提問,各與談人藉此平台交流意見觀點提供來賓參考,而對照今年主題「與疫情共存」,駭客與病毒及資安與疫情有共同之處,與談人也分別用結語向線上來賓勉勵:
▲ BSI 孫文良經理:「資安沒有百分之百,唯有周全的準備,以應萬一」。
▲ 鴻海研究院執行長暨資安研究所長李維斌:「與疫情共存對資安是熟悉的,基本功一定要做好,面對不確定性,一定要不斷自我進化,才能夠永續」。
▲ BSI 潘世鳴經理:「資安人在接觸疫情時並沒有這麼驚恐,因為駭客攻擊如同病毒不斷變種,資安沒有一蹴可及,利用 PDCA 逐步完善」。
▲ CYBAVO 徐千洋技術長:「資安一定要有資源,再來是演練,能力不足時借重第三方」。
即使人們回到辦公室上班,過往工作與生活型態已不復返,如何依新興趨勢出發,掌握關鍵法規要求與最新國際標準架構,重新調整資安策略,發展出適合自身的資訊韌性架構,是企業組織在疫後新常態下拓展事業版圖與數位轉型前必要思考的關鍵議題。
2021 資訊韌性獎獲獎組織名單
資訊韌性【精銳獎】:中華民國資訊軟體協會、中華郵政(股)公司、中華郵政(股)公司臺北郵局電子郵件科、光禾感知科技(股)公司、安侯數位智能風險顧問(股)公司、保誠人壽保險(股)公司、星宇航空(股)公司、財團法人保險事業發展中心、財團法人電信技術中心、將來商業銀行(股)公司、德安資訊(股)公司
資訊韌性【深耕獎】:連線商業銀行(股)公司
資訊韌性【應變力獎】:矽品精密工業(股)公司、臺灣中小企業銀行(股)公司
資訊韌性【卓越獎】:財金資訊股份有限公司、財團法人中華民國證券櫃檯買賣中心、臺灣期貨交易所、臺灣集中保管結算所、臺灣網路認證(股)公司、臺灣證券交易所
資訊韌性【遠見獎】:國泰人壽保險(股)公司
▲ 2021 BSI 資訊韌性獎獲獎組織名單。
