供應鏈持續數位化,伴隨大量數據交換,容易因供應鏈上脆弱的任何一環,像是缺乏資安控管的合作夥伴、承包商或供應商,而受到攻擊;為此各政府也開始提出相應的合規要求,加強供應鏈安全性。
本集節目將分享供應鏈資安稽核重點,若您的企業準備要通過稽核、已被稽核或正在被稽核中的你,千萬不要錯過!
⭐議程搶先看:
- 為何要攻擊供應鏈?
- 主要攻擊環節與手法?藏在供應鏈的資安威脅
- 常見供應鏈合規要求:ISO27001、SEMI E187
【精選活動】想加入供應鏈行列?你無法逃避的資安稽核重點
相關文章
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
在勒索病毒、橫向移動與社交工程攻擊持續演化的情勢下,企業端點防護的需求也不斷升溫。但防毒(EPP)、進階偵測(EDR)、託管式監控(MDR)到底差在哪?哪一種才適合公司的資安現況?
本場活動將從真實攻擊案例出發,帶您逐步拆解每種端點防護策略的適用情境、部署條件與可能盲點,協助您釐清現況、評估方案、找到最務實的落地路線。
【精選活動】權限如何把關 給企業的3W管理大法!
系統最高特權的帳號及密碼是駭客的最愛,一旦取得,就能完全掌控組織的IT基礎設施,擾亂企業運作。新電腦邀請奔騰網路科技一同帶各位了解如何透過3W管理大法進行特權帳號管理、身分驗證強化。
【精選活動】狼來了?警報處理!高效資安事件自動化是關鍵?
隨著日益複雜的網路環境問題及攻擊數量增加,資安事件警報排山倒海而來,藉由收集、保存、關聯比對與分析各類日誌事件及網路數據流,提供自動化的事件回應才能有效保護企業重要資產!