2018臺灣資安大會即將在3月13日開始舉行,今年臺灣資安大會首度擴大為3天的活動,自3月13日至3月15日,總共安排了25軌議程,邀請超過160位國內外資安專家登臺,極盡可能探討資安的各個面向。舉凡主動防禦、態勢感知、威脅獵捕、威脅情資、AI/機器學習、GDPR、關鍵基礎設施防護、IoT、軟硬體安全開發、資安管理策略,皆有所涉獵。此外,亦有超過150家資安廠商展示最新技術,9堂上機實作的資安攻防實務體驗課程,以及展現臺灣資安自主研發技術的「臺灣資安館」。
在大會即將展開之前,我們特別專訪自美國遠道而來的講師Matthew McCormack。Matthew將擔任2018臺灣資安大會主題演講嘉賓,他將探討全球資安威脅最新局面,以及企業在2018年將面臨的挑戰,並分享國際大型企業資安長的因應策略。Matthew也將在CISO Forum分享自身資安長的經驗,探討資安長的角色與定位,內容精彩可期。
請簡單介紹一下你的經歷
目前我在隸屬於戴爾雲端事業的Virtustream,擔任資安長一職。在EMC與Dell合併之前,我擔任EMC的資安長。我曾經在美國聯邦政府與軍事單位服務將近20年之久,歷任美國空軍的密碼官、美國國家稅務局(Internal Revenue Service)資安總監,以及擔任美國國防部國防情報局(Defense Intelligence Agency)資安長。
你曾經在政府機關與民間企業擔任資安長,請你分享如何成為一位成功的資安長?
資安長必須很清楚所處環境的一切,包括IT環境、資料,以及執行長與董事會對於風險的承受度。由於每一家企業與組織的型態都不同,所以不會有一種萬能的解決方法。最重要的是,與領導階層一起制定切合實際的期望。
CISO資安長不可能保證企業絕對不會發生資安問題,資安長應該要掛保證的,是確保資安團隊擁有快速且有效率的事件反應能力。
此外,資安長的趨勢正在改變,資安長不只是一個技術性工作。身為一位現代的資安長,必須理解法規遵循、責任保險、合約管理,以及與資料處理有關的國際法律。
你認為2018年最大的資安挑戰是什麼?
對IT與資安人員而言,由傳統IT系統移轉到雲端仍是一大挑戰。目前雲端專業人才的數量遠遠不足,不敷所需。
還有什麼議題是你認為很重要,必須格外重視的?
社群媒體對資安的衝擊,以及諸如自動駕駛車等各式各樣IoT裝置的安全問題,還有員工的資安教育訓練與資安人才招聘的挑戰。
請你簡單介紹將在2018臺灣資安大會帶來的演講內容
我將與大家分享與討論幾個與資安長相關的主題。我將探討資安長的新局面,在過去一年,資安長的遊戲規則已經改變了,現今資安長日常要處理的事務已與一年前大不相同,到底什麼是改變了?什麼會讓資安長半夜睡不著?什麼會讓資安長得回到工作崗位,打美好的一仗?以及,大型企業資安長是如何保持影響力與價值。
from iThome 新聞 http://ift.tt/2CrYOkN
沒有留言:
張貼留言