供應鏈持續數位化,伴隨大量數據交換,容易因供應鏈上脆弱的任何一環,像是缺乏資安控管的合作夥伴、承包商或供應商,而受到攻擊;為此各政府也開始提出相應的合規要求,加強供應鏈安全性。
本集節目將分享供應鏈資安稽核重點,若您的企業準備要通過稽核、已被稽核或正在被稽核中的你,千萬不要錯過!
⭐議程搶先看:
- 為何要攻擊供應鏈?
- 主要攻擊環節與手法?藏在供應鏈的資安威脅
- 常見供應鏈合規要求:ISO27001、SEMI E187
【精選活動】想加入供應鏈行列?你無法逃避的資安稽核重點
相關文章
【精選活動】勒索病毒、檔案加密無所不在,中小企業擋得住駭客攻擊嗎?
台灣超過6成中小企業遭受過網路攻擊,面對駭客攻擊手法多元化,防毒軟體已不敷使用。「次世代端點防護EDR」,可偵測惡意程式軌跡、主動阻擋及告警,全天候防護零時差。結合鼎新資安團隊管理,提供技術支援、資安情報更新、異常分析和突發問題主動通報,給企業更完整的守護!
「從稽核視角看資安風險控管:外部資產盤點與曝險解法」
在日常營運中,企業不只會新增網站、雲端服務與外部系統,更多情況是直接在防火牆上開放遠端桌面、VPN 或其他對外服務。這些設定方便了使用,但往往缺乏持續檢視與管理,反而成為駭客最常鎖定的攻擊入口。對於沒有 IT 專業人員的企業來說,更難即時掌握:哪些資產正在對外?這些服務是否安全?
資料外洩風險解析:揭露企業最脆弱的三大短板與高效修補方案
在數位化與雲端服務普及的時代,企業資料外洩事件層出不窮。 有些來自外部威脅──駭客滲透、釣魚郵件、惡意連線; 更多時候,卻是來自內部風險──權限控管鬆散、雲端設定錯誤、員工誤觸機密資料。 看似微小的疏忽,往往成為資料外洩的破口。本場研討會將從實務角度出發,帶您全面解析資料外洩的三大來源與脆弱環節,並以「短板改進 → 結構改善 → 長期規劃」三階段模型,帶您一步步掌握資料防護的優化路徑。 我們也將分享真實企業的防護改善案例,並提供活動限定的改善起手方案,協助您以最有效率的資源投入,快速補齊關鍵缺口、提升整體防護成熟度。💡您將收穫:了解企業最常見的內外部資料外洩風險掌握可落地的資料防護改善路徑與優先順序以合理預算補強環境缺口、強化資料安全體系一、內外夾擊的資料風險:企業最容易忽略的外洩管道 二、從補洞到防洩:三階段資料防護改善路徑三、啟動改善行動:用最有效的資源補上防護缺口
