Loading embed note
從這開始
問題一:
上市櫃公司設置資安專責單位條例
政府對業者的期待
資訊戰敵暗我明,要透過情資中心整合資源,一同聯防
難點:資安的概念與文化
推動資安管理法是為了保護大家,而非讓廠商難以困難重重
民間對政府期待
1.讓民間識別資安問題的嚴重性。
容易有出現資安問題,是網頁沒寫好的迷思,導致刻板印象,企業因此不願意公開資安問題,讓情資收集更加困難
2.提升資安能量
3.建構創新的產業環境
臺灣新創公司還是偏少,學生顧慮很多(人脈、資金),但因為嘗試的人少,更應該創業
4.信賴及權衡資安發展
5.資安情資分享,強化資安事件資訊分享及通報方式
如果能共享資訊,有助於產業資安發展,事半功倍
問題二:
策略
發生資安問題,重要的是當下的應變與處理
錯誤的做法是以現行人力去評估做法
該如何合作與區分,避免造成對立
管理
技術
問題三
各位建議以什麼方式或框架來合作培育更多的中高階人才?例如Nice Framework
組織的角度
人才培育
不能盲目考證照,要確認效用與合適度
做出更前瞻的規劃,探討公司如何領先其他公司,讓資安長能保持熱情
Takeaways
做資安是不是希望大家踩剎車,而是希望大家踩油門
(my opinion: 並不希望因為資安問題畏首畏尾,而是因為知道會有資安問題,而更要向前衝,不論是情資收集分析,或是發展都應該盡可能地做 )
Q: 資安新創是建議一人公司還是希望變成大公司
A: 公司規模取決於創業團隊想做什麼,如果公司目標很大,那規模就不可避免的會變很大,但如果是以顧問、講師為目標,那公司就不必要變成很大規模,由創業類型來決定公司規模(也要看市場)
當OT遇到資安危害,不再只是網路危害,還可能實質的對人造成傷害
對IT有效果,因為工業4.0,對OT也會有效果,可能會有更多更新類型的OT攻擊
HITCON2022
,HITCON
or
or
By clicking below, you agree to our terms of service.
New to HackMD? Sign up
Syntax | Example | Reference | |
---|---|---|---|
# Header | Header | 基本排版 | |
- Unordered List |
|
||
1. Ordered List |
|
||
- [ ] Todo List |
|
||
> Blockquote | Blockquote |
||
**Bold font** | Bold font | ||
*Italics font* | Italics font | ||
~~Strikethrough~~ | |||
19^th^ | 19th | ||
H~2~O | H2O | ||
++Inserted text++ | Inserted text | ||
==Marked text== | Marked text | ||
[link text](https:// "title") | Link | ||
![image alt](https:// "title") | Image | ||
`Code` | Code |
在筆記中貼入程式碼 | |
```javascript var i = 0; ``` |
|
||
:smile: | Emoji list | ||
{%youtube youtube_id %} | Externals | ||
$L^aT_eX$ | LaTeX | ||
:::info This is a alert area. ::: |
This is a alert area. |
On a scale of 0-10, how likely is it that you would recommend HackMD to your friends, family or business associates?
Please give us some advice and help us improve HackMD.
Syncing