供應鏈持續數位化,伴隨大量數據交換,容易因供應鏈上脆弱的任何一環,像是缺乏資安控管的合作夥伴、承包商或供應商,而受到攻擊;為此各政府也開始提出相應的合規要求,加強供應鏈安全性。
本集節目將分享供應鏈資安稽核重點,若您的企業準備要通過稽核、已被稽核或正在被稽核中的你,千萬不要錯過!
⭐議程搶先看:
- 為何要攻擊供應鏈?
- 主要攻擊環節與手法?藏在供應鏈的資安威脅
- 常見供應鏈合規要求:ISO27001、SEMI E187
【精選活動】想加入供應鏈行列?你無法逃避的資安稽核重點
相關文章
【精選活動】顧問講”法” 從知法到作法一氣呵成
政府開始重視資安建置,從金管會頒布的上市櫃資通安全法規、供應鏈的資安標準要求,到生醫產業的相關資安法規,就讓顧問講法帶您一同了解資安! 該怎麼做!
【精選活動】從DeepSeek到勒索病毒 資安防禦三階段要注意什麼?
AI發展快速,大型語言模型的崛起,為各行各業帶來了無限可能。然而,面對新型態的AI資安威脅,企業傳統的防禦機制顯得不堪一擊,駭客開發更具智慧的惡意程式,使其能夠自動變種、躲避偵測,並更有效地攻擊目標,企業必須注意哪些事項,避免成為科技潮流下的待宰羔羊?與專家一起線上探討!
從稽核視角看備份與災難復原演練的關鍵差異,一次搞懂怎麼做
許多中小企業為了符合 ISO 27001及供應鏈合作夥伴要求必須擁有資安控制措施,但往往發現備份和災難復原雖有文件,卻常因缺乏IT人員而無法真正落實。本場講座將以簡單、實用的方式,帶您從零開始建立備份機制與演練流程,包含常見稽核痛點、實際操作畫面、以及可落地的做法。