數位信任與資訊安全 Blog

現今資安風險具有極大的多樣性，需要綜合考慮多方因素，才能確保充分的風險管理。尤其隨著企業組織擁抱雲端服務，為風險管理帶來更複雜的挑戰。BSI營運長謝君豪將在本文分享上雲之前企業組織該問自己的三個問題、11個該關注的風險、國際標準的指引，以及用「成熟度」的概念鑑別出做得好或需要強化的地方。

隨著 AI 人工智慧發展越來越成熟，全球預測人工智慧在網路安全市場的年複合成長率（CAGR）將達到 21.63%。預計到 2029 年，更將為市場創造超過 790 億美元的商機。透過與 ML 機器學習的結合，能讓網路變得更加安全。這篇文章將帶您了解 AI 和 ML 如何成為網路安全的有力盟友，協助我們更好地應對日益複雜的資安挑戰。

距新版ISO/IEC 27001:2022資安管理標準發布已經過10個月，雖然組織有三年的時間可以進行轉版，但仍建議即早更新資訊安全管理系統（ISMS），以更好地因應業務營運與相關風險需求。本文探討新版標準的佈署，以協助組織應對當今數位環境下的三大挑戰─數位化加速、實體網路邊界的淡化、網路犯罪產業化，以及執行面的考驗。

【2022資安年會主題演講】臺灣集中保管結算所副總經理暨資安長張秀珍女士，分享集保在維持營運不中斷所學習到的寶貴經驗，希望能喚起更多企業對組織韌性的關注與重視。

【2022資安年會主題演講】隨著全球勒索病毒、駭客攻擊事件頻傳，TeamT5 杜浦數位安全股份有限公司創辦人兼執行長蔡松廷分享了最新資安與威脅趨勢。透過掌握威脅情資，了解駭客攻擊手法，將被動化為主動，就能更有效的抵禦網路威脅。

為因應不斷升級的資安攻擊，美國國家標準技術研究院（NIST）於2023年1月發布公開討論版「網路安全框架（Cybersecurity Framework）2.0概念文件」，並將於2024年冬季正式公告，預計對企業網路安全防禦的策略產生重要影響。CSF 2.0將更明確定義其用途和適用範圍，並強化與ISO國際標準或其他國家區域性標準的融合性。同時，CSF 2.0將提供更為簡單明確與行動導向的流程，以確保對於各種組織的規模與靈活性都能適用。

ISO/IEC 27001:2022新版資安管理國際標準發布已於2022年10月25日發布，三年的轉版期間，同時也是企業組織可以好好梳理導入制度時可能遇到的挑戰的時機。BSI謝君豪營運長在資安年會演講解析轉版重點，並提醒企業組織可能的挑戰和因應方式。

【2022資安年會主題演講】疫情加速企業組織轉型，電子商務、數位交易等數位化服務不僅持續成長且已是不可避免的趨勢。然而，隨之而來的是如何確保企業組織的資訊服務安全無虞，並取得客戶和民眾的信任，讓「數位信任」議題變得非常重要。BSI 英國標準協會營運長謝君豪於此次年會針對數位信任分享了最新趨勢見解，與國際標準ISO/IEC 27001轉版重點剖析，協助企業組織更清楚瞭解在迎接新的數位浪潮之際，如何做好萬全準備。

【2022資安年會主題演講】具備韌性是現代企業組織在多變的經營環境中生存的必要條件，BSI東北亞區總經理蒲樹盛表示，數位信任是臺灣社會面對的最大挑戰，而數位信任若能結合ESG，就可以打造組織的韌性。在打造數位信任環境的部分，蒲總以《金融資安行動方案》為例，並進一步指出完善資安治理深度廣度的國際標準，以及構成資安生態圈的八個面向。

BSI數位信任專家將在〈數位信任新紀元(下篇)〉繼續探討數位信任（Digital Trust）議題，指出企業組織對其數位供應鏈該有的認知，以及容易犯的錯誤。當邊界越模糊，牽涉不只企業組織本身，而擴及締約對造甚至第三方、第四方等，以及其上中下游供應商，風險的評估和管理將變得由難掌握。

數位信任（Digital Trust）在高度數位化的後疫情時代漸受重視，隨著數位化範圍擴張，由網路、數據引起的風險和威脅對個人及企業組織的營運能帶來更直接的衝擊。觀念的更新相當重要，BSI數位信任專家將在本篇就現況、技術與營運導向提出見解，並提供對CXO們有益的思考方向。

各界期待已久的ISO/IEC 27001:2022資訊安全管理系統國際標準即將發布，新版標準闡明全球企業未來將持續朝向資通安全治理與成熟度的方向更上一層樓。本文帶您先睹為快，了解新版標準的核心概念，包含資訊部門、資通安全部門，及法規遵循與隱私保護部門，如何對其關鍵角色做更明確分工與定位，藉由各自專業知識與執行力，達成多重聯防之團隊力量。

全球疫情帶來的封城和隔離加快了遠端工作的普及與數位轉型的速度，但也衍生出新的問題。BSI在社群上的一項調查結果顯示，許多企業組織仍在保護組織數據、員工隱私，以及管理敏感資料等方面犯下錯誤。企業組織需要突破重重難關以強化數據韌性，並建立起數位信任。

近年ESG已成為企業無可迴避的議題，讓企業在環境、社會、治理面都要有所關注，同時伴隨現代大量運用科技解決問題，數位轉型也為企業帶來更高的資訊安全風險。鑒於資安的重要性與日俱增，主管機關和法規也日漸趨嚴，甚至大型跨國企業也開始要求其供應鏈廠商重視資安管理。本文邀請BSI謝君豪營運長談相關趨勢，及企業的因應之道。