供應鏈持續數位化,伴隨大量數據交換,容易因供應鏈上脆弱的任何一環,像是缺乏資安控管的合作夥伴、承包商或供應商,而受到攻擊;為此各政府也開始提出相應的合規要求,加強供應鏈安全性。
本集節目將分享供應鏈資安稽核重點,若您的企業準備要通過稽核、已被稽核或正在被稽核中的你,千萬不要錯過!
⭐議程搶先看:
- 為何要攻擊供應鏈?
- 主要攻擊環節與手法?藏在供應鏈的資安威脅
- 常見供應鏈合規要求:ISO27001、SEMI E187
【精選活動】想加入供應鏈行列?你無法逃避的資安稽核重點
相關文章
✨熱門推薦✨公司網路怎麼做才會順?那些工程師沒跟你說的事!
您是否想過公司的網路其實已經不堪負荷了?或是網路設備老舊、網路線長年使用已有損傷,在「它」還沒正式宣布陣亡前,來聽工程師分享企業網路應該如何建置、避掉哪些地雷,在現有的網路架構上以最少的投資達到最大的效益,使公司網路順暢,工作更順暢!
【精選活動】高效投資提升企業營運韌性
資安威脅影響企業最慎分別為「災難損失」、「停工停產」、「契約要求」,在單量不足和資安威脅的夾擊下,企業IT應確保當問題發生時如何在最短時間內恢復營運,而要完成此舉,最看重的是企業的「備份」是否完整。
【精選活動】全面落實供應鏈資訊安全
國際半導體產業協會(SEMI)發布: 半導體晶圓設備資安標準(SEMI E187),針對機台設備的電腦作業系統、網路安全、端點保護、資訊安全監控等層面建立標準,接下來半導體供應鏈必須因應該標準,針對標準內的層面進行資安強,相關供應商夥伴亦必須符合這些資安防護標準。