供應鏈持續數位化,伴隨大量數據交換,容易因供應鏈上脆弱的任何一環,像是缺乏資安控管的合作夥伴、承包商或供應商,而受到攻擊;為此各政府也開始提出相應的合規要求,加強供應鏈安全性。
本集節目將分享供應鏈資安稽核重點,若您的企業準備要通過稽核、已被稽核或正在被稽核中的你,千萬不要錯過!
⭐議程搶先看:
- 為何要攻擊供應鏈?
- 主要攻擊環節與手法?藏在供應鏈的資安威脅
- 常見供應鏈合規要求:ISO27001、SEMI E187
【精選活動】想加入供應鏈行列?你無法逃避的資安稽核重點
相關文章
「從稽核視角看資安風險控管:外部資產盤點與曝險解法」
在日常營運中,企業不只會新增網站、雲端服務與外部系統,更多情況是直接在防火牆上開放遠端桌面、VPN 或其他對外服務。這些設定方便了使用,但往往缺乏持續檢視與管理,反而成為駭客最常鎖定的攻擊入口。對於沒有 IT 專業人員的企業來說,更難即時掌握:哪些資產正在對外?這些服務是否安全?
從系統停擺危機到營運韌性:三道防線,讓你的系統不怕被勒索
當系統停擺,出貨延誤、營收停頓、客戶流失,一場資安事件就足以讓企業陷入全面停工與信任危機。面對日益猖獗的勒索攻擊,沒有人能百分之百免疫,但每個企業都能「更早發現、更快復原、更穩持續」。
本場研討會將揭示「偵測防線 × 備援隔離 × 持續營運力」三層防勒索架構,從 IT 系統到營運流程全面升級,打造真正「不中斷」的營運力。這不只是一場資安講座,而是一場把資安投資轉化為持續營運力的實戰分享— 幫你在危機中守住營收、信任與品牌價值。
🎯 參與本講座您將收穫:
掌握停擺背後的真實代價與防線優先順序
取得可落地的三道防線實戰指南
轉化資安投資為營運防斷線機制與系統快速復原力
【熱門議題】ISO 27001認證是什麼?可否自行導入?資安懶人包
企業遭駭客攻擊時有所聞,為順應無可抵擋的趨勢,各國相關組織設立相應規範,眾多單位也紛紛導入極具代表性的國際標準ISO 27001,以應對潛藏的威脅與風險。若對ISO 27001還不太了解,或是有諸多疑問的,本次研討會鼎新電腦來為大家解答!
