供應鏈持續數位化,伴隨大量數據交換,容易因供應鏈上脆弱的任何一環,像是缺乏資安控管的合作夥伴、承包商或供應商,而受到攻擊;為此各政府也開始提出相應的合規要求,加強供應鏈安全性。
本集節目將分享供應鏈資安稽核重點,若您的企業準備要通過稽核、已被稽核或正在被稽核中的你,千萬不要錯過!
⭐議程搶先看:
- 為何要攻擊供應鏈?
- 主要攻擊環節與手法?藏在供應鏈的資安威脅
- 常見供應鏈合規要求:ISO27001、SEMI E187
【精選活動】想加入供應鏈行列?你無法逃避的資安稽核重點
相關文章
【精選活動】廠房網路不穩 恐釀產線停擺亮紅燈
工廠網路不穩定,可能造成產線停擺,想重作規劃,卻因廠房老舊、地理位置、鼠害、坪數過大等問題,造成網路佈線不易。從網路架構調整、有線與無線整合、路線重整到連網安全,廠長、廠房主管最在意的、所需知道的,這場活動報你知。
「密碼規範越嚴,反而更危險?」從稽核角度解讀帳號管理誤區與最佳實務
面對資安稽核越來越嚴格,弱點掃描與滲透測試早已成為合規必要程序,但多數企業仍常遇到以下困擾:
👉 該選弱點掃描還是滲透測試?先釐清檢測的原因,才能選擇正確的檢測方式
👉 各種檢測報告滿滿紅字,卻沒人知道影響有多大? 該怎麼修? 急不急著處理?
👉 弱點掃描做了,但內容空泛、建議措施窒礙難行,報告難以通過查核
【精選活動】勒索攻擊事件簿,中小企業如何自保?
2024 年以來,全球企業因 AI 驅動的勒索攻擊造成的損失已突破 100 億美元,台灣更有多家企業接連遭受駭客攻擊,營運中斷、資料外洩,甚至被迫支付高額贖金!本場研討會不只是談風險,更要讓你帶走「具體可執行的防護方案」,減少因資安事件造成的營運停擺與財務損失。
