會議議程

2022/10/06 [Thu.] Conference Day2

10/06:Conference Day2 上午
時間 議程
A+B+C廳
08:30 - 報到
09:20 - 10:10

KeynoteA+B+C廳

後量子密碼安全末日來臨

池安科技股份有限公司
池明洋 創辦人暨執行長

10:10 - 10:30 Tea Break
10:30 - 11:10

KeynoteA+B+C廳

FortiMDR - 資安告警免緊張,IR鑑識有人幫

Fortinet
冼柏齡 技術顧問

11:20 - 12:00

KeynoteA+B+C廳

從憲法訴訟看強力監管時代來臨

達文西個資暨高科技法律事務所
葉奇鑫 所長

12:00 - 13:00 Lunch (Full Pass / VIP / Speaker)
10/06:Conference Day2 下午
時間 智慧防禦/雲端資安
A廳
應用安全
B廳
工控與物聯網
C廳
13:00 - 13:40

智慧防禦A廳

網隨人動、聯網未來

技成科技
張偉翰 技術顧問

應用安全B廳

採用開源軟體打造企業資安監測系統

節省工具箱有限公司
鄭郁霖 技術總監

工控與物聯網C廳

別讓IoT設備成為安全破口的平台

卡巴斯基
謝長軒 台灣技術總監

13:40 - 14:00 Rest and Visit Booths
14:00 - 14:40

雲端資安A廳

透過威脅建模提高預防及抵禦網路安全事件的能力

AWS
Tim Yeh 雲端資安架構師

應用安全B廳

ISACA與CSA的跨域整合:CCAK

財團法人國家實驗研究院
陳政龍 正工程師

工控與物聯網C廳

ESG下的AIoT與資安同行

AUO Digitech
王瑞麟 Ray
Business Development Manager

14:40 - 15:00 Tea Break
15:00 - 15:40

雲端資安A廳

實現雲時代的持續合規與 ISO 27001

AWS
Scott Liao AWS Solutions Architect

應用安全B廳

如何建立完善的資安治理稽核制度

台灣金融研訓院
高進光 菁英講師

工控與物聯網C廳

UWB定位方案與資訊安全整合的介紹與應用

吉普司科技股份有限公司
蘇立澤 總經理

15:40 - 16:00 Rest and Visit Booths
16:00 - 16:40

雲端資安A廳

混合雲架構的日誌集中收容

AWS
Bard Lan AWS Solutions Architect

應用安全B廳

資安主管應該知道的事件應變與危機處理原則

安永諮詢服務股份有限公司
曾韵 執行副總

工控與物聯網C廳

資通安全趨勢與觀察

國立臺北科技大學/台灣數位鑑識發展協會
魏銪志 助理教授/秘書長

16:40 - 17:00 Close Remark / Lucky Draw (B廳)

※ 主辦單位保留本議程及講師異動之權利 ※

講師介紹 - Keynote

Keynote10/06

池明洋 Ming Chih

池安科技股份有限公司/ 創辦人暨執行長

池明洋,連續創業家。專注於密碼技術的應用,為台灣首位破解悠遊卡的密碼研究員,十多年來從密碼學從低調到火燙的過程積極參與各種先進技術、產業應用。善於整合不同技術,並設定相關進入市場商業策略,運用科技守護資訊的自由與安全。

自2014起參與多家技術新創,現為池安科技創辦人與CEO,近年來帶領池安科技發展後量子密碼應用並發展相關資通訊、資安相關解決方案。於 2022共同發起台灣資訊及資安服務聯盟,期待貢獻更多密碼科技、資安整合方案協助台灣能夠擁有強盛的資安國力。

後量子密碼安全末日來臨

10/06 09:20 - 10:10A+B+C廳

池安科技CHELPIS自 2017成立,由國發基金投資。專注於後量子密碼應用產品,扮演研究到產業的加速器。2022年獲得多項獎項Qualcomm QITC、InnoVEX 2022競賽、經濟部SECPAAS場域實證,其後量子密碼產品導入全球多家客戶。

今年七月美國國家標準暨技術研究院 NIST在經過六年的選拔後,選出最新的四個後量子密碼(Post-Quantum Cryptography)演算法標準,而此標準使後量子安全(Post Quantum Security)時代正式揭開序幕。

本演講鑑往知來,透過穿越時空、橫跨歷史徹底解鎖後量子密碼系統與未來世界資安架構的變革方式。

本演講無需了解密碼學,著重多種新密碼標準對產業影響範圍,如:隱私保護技術、零信任架構等後量子安全的基礎建設,將如何整合進資安產品。

Keynote10/06

冼柏齡

Fortinet 技術顧問

冼柏齡現擔任 Fortinet 資深技術顧問,負責解決方案規劃。

講師擁有超過 20 年的資訊安全從業經歷。同時也是專業的資安技術專家。 擅長於資安方案整合、規劃及安全事件處理、分析。

專業領域包含網路安全、端點安全、安全合規、資安監控與營運和安全服務等技術規劃及應用。

FortiMDR - 資安告警免緊張,IR鑑識有人幫

10/06 10:30 - 11:10A+B+C廳

後疫情時代,數位轉型加速進行的同時資安事件也層出不窮。如何對抗Ransomeware與駭客組織的威脅也成為許多企業資安實務面上重要的目標。在眾多的資安事件中可以發現到各種新型態的攻擊手法與惡意程式,本次議程將分享在重要的端點層面上對上述的新型態的威脅如何透過先進的端點防護工具與專業資安服務協助進行防護。

Keynote10/06

葉奇鑫

達文西個資暨高科技法律事務所 / 所長

葉奇鑫律師畢業於交通大學電子工程系,東吳法律研究所碩士,為臺灣少數具有理 工和法律雙專長之律師,並曾獲行政院公費,赴美國科技法律名校Franklin Pierce Law Center研究,主修智慧財產權與電腦犯罪。

葉律師曾擔任檢察官,並且在調法務部辦事期間,草擬刑法第三十六章「妨害電腦 使用罪章」。葉律師除了長期參與高科技法律領域之研究及修法外,對於電子商務和 資訊安全產業也著墨甚深,甚至本身亦曾擔任電子商務公司(eBay、露天拍賣)和 資安公司之高階經理人。

葉律師自2010年兼任東吳法律研究所兼任助理教授,教授個資法課程,並於2020年 當選電腦稽核協會理事長。2022年擔任國發會個資法憲法訴訟代理人。

從憲法訴訟看強力監管時代來臨

10/06 11:20 - 12:00A+B+C廳

一、從七億歐元的天價裁罰談起

二、歐盟個資法如何深深的影響全世界

三、台灣憲法訴訟與個資法未來修法趨勢預測

講師介紹 - 智慧防禦

智慧防禦10/06

張偉翰

技成科技技術顧問

東吳大學畢,從事網路資訊安全24年,精通各種資訊安全解決方案。

網隨人動、聯網未來

10/06 13:00 - 13:40A廳

執行以角色和裝置為基礎的網路存取控制功能,解決現今橫跨不同廠商的無線、有線網路及 VIP 基礎架構的安全挑戰,以情境資訊原則取代過時的 AAA (Authentication, Accounting, Authorization) 機制,以全面性的解決方案提供能見度、原則及控制及工作流程自動化。

智慧防禦10/06

Tim Yeh

AWS 雲端資安架構師

Tim Yeh 是 AWS Taiwan的雲端資安架構師,也是一位長期關注台灣資訊安全的資安威脅研究員,在資安領域已有超過十年的經驗。對滲透測試、紅隊及藍隊攻防皆有一定的業界經驗。 目前專長領域包括:雲端安全、進階持續性滲透攻擊(APT)調查、惡意程式逆向分析、事件處理、滲透測試,以及 IoT 設備軟硬體漏洞安全研究等等。

曾在 HITCON、CodeBlue、HITB、FIRST、BotConf、CLOUDSEC、DECODE、ITHOME Cybersec 等研討會中發表議程。

透過威脅建模提高預防及抵禦網路安全事件的能力

10/06 14:00 - 14:40A廳

網絡威脅不斷變化,本次會議將探討最新的威脅趨勢。

我們還將介紹增強網絡彈性,提高預防及抵禦網路安全事件的能力,使用威脅建模主動識別架構中的攻擊路徑並進行威脅事件響應的計劃。

雲端資安10/06

Scott Liao

AWS Solutions Architect

Scott Liao 是 AWS 的解決方案架構師,他協助企業客戶在漫長的雲端轉型過程中提出適應傳統機房與雲端的解決方案,曾協助企業在 AWS 上通過 ISO27001, PIMS, PCI-DSS 等合規項目以及資訊安全與風險控管的最佳實踐。

實現雲時代的持續合規與 ISO 27001

10/06 15:00 - 15:40A廳

對於現今的大多數客戶而言,安全合規是一個繁瑣且成本高昂的過程。本議程將分享如何在透過 AWS 服務的過程執行合規與安全。並與大家分享 ISO-27001 和 AWS 服務。

For most customers today, security compliance auditing can be a very cumbersome and costly process. The presentation will guide how to continuous compliance in the journey with AWS services. In the session, We will talke about control mapping of ISO-27001 and AWS services.

雲端資安10/06

Bard Lan

AWS Solutions Architect

現職為 AWS 雲端服務解決方案架構師 (Solutions Architect),專責協助金融機構之雲端應用導入規劃、資訊安全架構建議及技術應用探討。

混合雲架構的日誌集中收容

10/06 16:00 - 16:40A廳

現行企業開始擁抱雲服務,同時多數應用系統仍持續運行於在地機房中,如何建置一支持雲地混合架構的 SIEM 遂成為多數企業的評估要點之一,本議程將分享如何應用 AWS中建構一套SIEM (以OpenSearch 為例),以及如何建置安全且彈性的架構以支持雲與地的日誌的集中收容需求。

Many finance customers are requested to build a centralized SIEM for hybrid cloud architecture to identify, detect, respond security events. On AWS, customers are empowered to enable log collection for each security services, and deploying a well-designed solution to aggregrate logs into a centralized SIEM (such as OpenSearch) from multiple AWS accounts..

講師介紹 - 應用安全

應用安全10/06

鄭郁霖 (Jason Cheng)

節省工具箱有限公司 / 技術總監

現任節省工具箱公司技術總監、軟體自由協會常務理事以及耀達電腦、晟鑫科技、五倍紅寶石等公司顧問,並創立台中自由軟體愛好者社群(TFC)。曾在 InfoSec Taiwan、CyberSec、OpenInfra Days Taiwan、COSCUP 等研討會分享經驗。

因使用開源軟體節省開支被社群朋友暱稱為「節省哥」,熱衷開源軟體應用以及開源社群與經驗分享,撰有個人網誌「節省工具箱」(blog.jason.tools)。

著有《突破困境:資安開源工具應用》、《突破困境:企業開源虛擬化管理平台》等書。

採用開源軟體打造企業資安監測系統

10/06 13:00 - 13:40B廳

面對後疫情時代的 IT 預算緊縮,要如何從有限的資源中打造足夠應付日趨嚴峻的資安威脅陰影的武器?本議程將完全採用開源軟體在企業內打造近 EDR、SIEM 效果的資安監測系統,協助面臨經費拮据的團隊突破困境,不再是手無寸鐵的面對網路世界。

應用安全10/06

陳政龍

ISACA Taiwan Chapter Vice President
財團法人國家實驗研究院正工程師

陳政龍先生現職為財團法人國家實驗研究院正工程師,同時為ISACA台灣分會副會長(電腦稽核協會常務理事暨國際事務委員會主委),曾擔任CISA、CGEIT Coordinator,為最新版國際資訊稽核實務準則(ITAF)中文版主要審查人之一,曾譯有多本IIA全球科技稽核指引(GTAG),並榮獲第27屆內部稽核協會優秀內部稽核人員。擅長於內部稽核、資訊稽核並參與稽核相關規章準則之制定。 在國際電腦稽核協會(ISACA)為資歷超過15年的白金級成員。

ISACA與CSA的跨域整合:CCAK

10/06 14:00 - 14:40B廳

國際電腦稽核協會(ISACA)為國際性專注於資訊管理、控制、安全和稽核專業設定規範的全球性組織,與專精雲端專業研究、培訓的雲端安全聯盟(CSA) 跨域合作發展滿足對非特定廠商的技術培訓和雲端稽核證書「CCAK」(雲端稽核知識認證)。

在此大量運用雲端服務的時代,CCAK將可提供資訊稽核、資通安全和風險管理專業從業人員與組織,獲得雲端環境稽核的知識技能,填補產業中雲端稽核的市場缺口,並優化雲端服務的投資報酬率。

應用安全10/06

高進光

台灣金融研訓院 菁英講師
中華民國電腦稽核協會常務監事
前 上海商業儲蓄銀行 稽核處資深經理

學歷:
國立政治大學會計系學士;
中正大學會計與資訊科技研究所碩士。

經歷:
長期在金融機構資訊與稽核部門服務。包括公營銀行分行行員、資訊處程式設計系統開發人員;中央銀行金檢處電腦稽核;民營銀行業務部業務開發、推展、考核業務,民營銀行稽核處推展稽核制度轉型,稽核品質管理等。

具有CIA國際內部稽核師、CAMS國家反洗錢師認證,目前為台灣金融研訓院菁英講師及中華民國電腦稽核協會常務監事。

如何建立完善的資安治理稽核制度

10/06 15:00 - 15:40B廳

近年來金融監理機關對公司治理、資安治理與內部控制三道防線功能的要求日趨加強,內部稽核與資安治理如何配合的議題亦也隨即受重視。

本場將介紹內部稽核角色如何協助機構透過有系統及有紀律的方法,評估及改善風險管理、控制及治理過程之效果。同時利用風險導向Risk Base Approach(RBA)稽核制度,透過稽核的風險評估預防不正確作業發生,從過去活動找出作業瑕疵轉化為未來風險取向。並側重以協助者角色對高階管理層提出精準地發現及減少風險建議、確保營運風險的管理,以有限資源兼顧內部控制與風險管理程序。

應用安全10/06

曾韵

安永諮詢服務股份有限公司執行副總
ISACA Taiwan Chapter Director

擁有營運持續管理專家(CBCP)、國際資訊安全經理人(CISM)、資安鑑識調查專家(CHFI)、舞弊稽核師(CFE)等多張國際專業證照。

累積十五年以上風險管理諮詢顧問經驗,曾協助多家大型金融機構遵循個人資料保護法、執行多家企業內部舞弊案件調查包含營業秘密及各類舞弊案件。近年來主要關注在營運持續管理、數位轉型及法令遵循方面的挑戰,協助國內包含金控、保險、證券、投信等產業建立營運持續管理機制符合主管機關期望,此外,在數位轉型方面,協助企業建立數位轉型策略,並更進一步協助計業建立資料治理機制。

同時身兼ISACA台灣分會與中華民國電腦稽核協會理事,是國內科技女力活躍的代表人物。

資安主管應該知道的事件應變與危機處理原則

10/06 16:00 - 16:40B廳

隨著政府與民間對於資訊安全的重視度提昇,許多企業紛紛設置專門的資安部門與主管,然而資安主管的夢靨之一是面臨持續營運的威脅及資安事件時,時間緊湊、且各種狀況接踵而來應接不暇,往往無所適從。

本講題透過案例,分享企業於事件規劃與應變常見的挑戰與問題,並提出建議的參考原則與作法,提供資安主管參考。

講師介紹 - 工控與物聯網

工控與物聯網10/06

謝長軒

卡巴斯基台灣技術總監

現職卡巴斯基台灣技術總監。

負責協助推廣卡巴斯基非端點防護解決方案包含:態勢感知平台、智能情報服務、針對式攻擊防護、工業控制安全威脅解決方案等及協助針對式攻擊防護、資料中心、儲存設備、虛擬化防護相關安全專案規劃、導入及執行。

別讓IoT設備成為安全破口的平台

10/06 13:00 - 13:40C廳

分享工控場域及IoT威脅趨勢及挑戰。

並分享Cyber Immunity的導入及如何有效的提升工控場域的資訊安全管理機制。

工控與物聯網10/06

王瑞麟 Ray Wang

AUO Digitech / Business Development Manager

在電子製造領域經驗豐富,尤其專精在精密加工製程,擁有10餘年工廠經驗,對於工業4.0轉型趨勢有深入觀察,在擔任友達數位事業開發經理期間,經手許多複雜的工業聯網專案,也帶領了友達數位的AIoT產品導入許多製造業升級專案,從使用者角度切入,提供全方位自動化,智能化生產方案,從而協助升級工業4.0。

ESG下的AIoT與資安同行

10/06 14:00 - 14:40C廳

現有關鍵基礎設施的工控ICS和OT框架標準,如NISTSP800-82和NIST SP800-53是朝著正確方向邁出的重要一步。

未知和不可修補的漏洞、以及看不見的IT/OT融合的趨勢,所帶來的淺在威脅,意味著即便是最嚴格修補的環境下,攻擊者仍有後門可以潛入。

基於設備年份、系統設計到供應商類型及應用程式的多樣化,不同的工控系統設備該如何整合、轉型智慧製造、完善升級IoT並兼顧整體OT/IT安全?

透過本議程探討近來IoT/IT、資安的交互關聯與導入流程案例分享,也藉此將ADT在智慧製造領域累積的量能,應用在ESG中的落實中。

工控與物聯網10/06

蘇立澤

吉普司科技股份有限公司 總經理

蘇立澤(zeal Su) 國立成功大學測量與空間資訊學系博士,目前任職於吉普司科技股份有限公司。專長為地理資訊系統應用與物聯網定位平台及設備的設計與製造。

UWB定位方案與資訊安全整合的介紹與應用

10/06 15:00 - 15:40C廳

工安與資安往往都是密不可分的彼此影響,不安全的場域管理機制所造成的資安危害往往超過駭客透過網路攻擊所造成的損害,如何能夠透過位置服務的整合應用,提升場域的整體資訊安全,在現今萬物聯網的AIoT時代是刻不容緩的。本公司透過100%台灣技術設計、研發及製造UWB(Ultra-Wide Band)設備,可以提供室內外精準至十公分等級的即時定位及軌跡追蹤,對於資安敏感場域的監管保護可以從被動的救災,提升到主動的防災,最大可能的減少場域對於資訊安全洩漏到來的危害,我將針對我們現在的方案進行展示及說明,謝謝大家。

工控與物聯網10/06

魏銪志

國立臺北科技大學/台灣數位鑑識發展協會
助理教授/秘書長

魏銪志博士為臺北科技大學資訊與財金管理系專任助理教授,長期研究資訊安全與個人資料保護與風險管理,目前擔任台灣數位鑑識發展協會秘書長、資訊管理學會副秘書長、電腦稽核協會監事等。擁有CISSP、CISA、CISM、CRISC、CDPSE、CEH、CHFI、CEI、IEC62443-2-1 LA、ISO27001 LA、ISO27701 LA、ISO20000LA等資安相關證照。在榮譽方面,2017年獲得(ISC)2 ISLA「高級資訊安全專家」;2020年獲得AiGO「社群媒體公衛輿情AI監測預警創新服務」金獎;2022年獲資訊經理人協會「傑出資訊教師」。研究興趣包括機器學習於金融資訊安全、監理科技、IoT安全、區塊鏈安全、舞弊偵測、營運持續、資安風險評鑑及隱私衝擊評鑑等。

資通安全趨勢與觀察

10/06 16:00 - 16:40C廳

資通安全事件層出不窮,駭客的攻擊手法也日新月異,企業組織在資通安全保護的挑戰與日俱增,講者藉由分享近期觀察的趨勢與方向,從法規面的挑戰、供應錬安全、攻擊表面積擴大到DDoS與營運持續管理等議題分享觀察與看法。

會議地點

臺北文創大樓 6樓

Taipei New Horizon

110台北市信義區菸廠路88號

MORE

主辦單位

  • 台灣數位安全聯盟

共同推廣

  • Cloud Security Alliance
  • The Honeynet Project
  • OWASP
  • CSCIS
  • 國際電腦稽核協會 (ISACA)

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位

特別贊助

策略聯盟

共同推廣

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位

特別贊助