資安治理國際趨勢與議題分析
Analyzing International Trends and Issues in Cybersecurity Governance
- 2023/10/03
- 1283
- 40
今年RSAC 2023主題為「Stronger Together」,強調資安產業與企業主之間強強聯手、共同成長概念。作為全球最大資安展會,今年涵蓋眾多熱門話題,包括:人工智慧和機器學習在資安領域的新應用、反欺詐、應用安全和DevOps、身份認證、個人隱私、資料保護、應用密碼學等資安產業新趨勢。其中,政府與企業面臨的資安風險管理、建構網路安全韌性及資安治理等重要議題也有多場會議討論。本篇以美國國家標準暨技術研究院(NIST)之資安框架(Cybersecurity Framework)改版、國際企業韌性網路看法及企業該如何與駭客集團進行談判等議題進行探討,談及企業如何與資安廠商合作,共同面對駭客與網路威脅等資安治理發展趨勢。
【內容大鋼】
- 一、資安治理
-
二、NIST資安框架改版2.0
- (一)基本介紹
- (二)CSF 2.0之改版重點
- (三)公開徵集專家意見
-
三、國際企業對於建構網路安全韌性之看法
- (一)CEO應與CISO一起共同承擔建立網路和資安韌性的責任
- (二)企業CEO可採用四種思維建立網路安全韌性
- 四、企業與駭客集團談判之高風險博弈
- IEKView
【圖表大綱】
- 圖1、CSF 2.0擴大供應鏈安全管理
- 圖2、CSF 2.0之潛在重大變化
- 圖3、NIST資安框架CSF 2.0更新進度
- 圖4、企業CEO針對不同利害關係人溝通時所扮演的角色
- 圖5、CEO從關注資安到轉而建立企業網路安全韌性