由iThome Studio製作的新型態資安脫口秀節目「大話資安」,將以近期大家關注的資安議題,邀請各領域專家來現場,以最淺顯易懂的方式,跟大家把資安這件事「說清楚、講明白」,也希望透過現場即時互動,為大家解答資安的疑難雜症。
來賓:勤業眾信副總經理 林彥良
來賓簡介:
林彥良於2007年加入勤業眾信,具有十年以上的科技風險相關工作經驗,熟悉高科技業、製造業、金融業等業務作業流程,擁有豐富的大型集團企業資訊安全諮詢經驗。目前擔任勤業眾信風險諮詢服務部門副總經理,專注於營業秘密保護、研發資料保護、金融科技新興風險管理、資訊安全管理、網路安全評估、隱私保護、海外資安法規諮詢、企業資安架構設計等企業資安風險議題。
專業能力:
• 新興科技風險評估
• 營業秘密保護/研發資料保護風險評估與控制設計
• 隱私保護/隱私合規諮詢
• 資訊安全/網路安全風險評估
• 海外資安合規諮詢
• 資訊安全/資料保護解決方案建置
來賓:安侯建業數位安全與隱私保護服務
執行副總 謝昀澤
來賓簡介:
• 數十家上市櫃公司、政府機關、國營事業之資訊安全管理顧問服務,包括電子商務業、金融服務業、高科技製造業、傳統製造業、通訊業、服務業、流通 / 物流業等
• 衛生醫療產業主管機關、研究機構、及數十家公、私立醫院之資訊安全管理顧問服務,包括病患隱私保護、電子病歷安全、醫療資訊系統安全等• 國稅體系主管機關,包括資訊安全、個人資料管理建系統等
• 電子商務之營運管理與資訊安全,包括IT架構規劃、採購e化、物流e化、供應商管理、個人資料保護、信用卡資料保護等
• 製造業、金融業等之大型專案管理與資訊策略規劃
專業能力:
• 大型政府計畫之規劃與執行
• 資訊系統稽核與驗證
• 資訊安全管理與個人資料保護
• 資訊系統整合與開發
• 資訊系統規劃、流程設計
• 滲透測試、入侵偵測與網路安全防禦技術
• 資訊專案管理
來賓:臺灣BSI總經理 蒲樹盛
來賓簡介:
蒲樹盛總經理專長為資訊安全及營運持續管理,在國際標準及驗證產業擁有近20年的資歷,為業界倡導風險管理之先驅,擅長分析各式風險對企業的衝擊,並提供因應作為與策略規劃的見解。
蒲樹盛總經理在台灣推行資訊安全治理成效斐然,經常受邀為政府部門及民間企業提供指導及建議,並促進產業發展合作,成功將國際標準拓展及建立於政府、電信、金融等行業,奠定了極具領導地位的專業知名度。
目前亦為中華民國電腦稽核協會(CAA)常務理事及行政院資通安全外部委員,並將持續運用 BSI 一世紀來制定管理標準的經驗,引領國內企業組織建置完善的管理流程,邁向永續經營。
專業能力:
• 風險管理 (Risk Management)
• 企業社會責任(CSR)
• 資訊安全管理 (Information Security Management)
• 品質管理 (Quality Management)
• 擔任講座:(列舉部分) 財政部財稅人員訓練所、證券期貨發展基金會、金融監督管理委員會、中華公司治理協會、證券公會、企業及大學講座。
來賓:HITCON CTF戰隊領隊 李倫銓(Alan)& BFS隊員 陳盈伸
簡介:
在全球知名的DEF CON CTF 2018網路攻防搶旗賽,臺灣今年首度有兩隊入圍決賽,除了已經打下兩次全球亞軍記錄、在去年幾乎是坐二望一的HITCON戰隊,還有由四隊聯隊組成的BFS戰隊助陣。因而今年臺灣代表隊的奪冠機會大增,競賽結果備受矚目。
在DEF CON結束之後,iThome特別邀請多年來領軍征戰全球各大CTF的HITCON戰隊領隊李倫銓(Alan),在此次DEF CON CTF戰役回國後的第一時間,8月16日中午12點就來大話資安直播現場,跟大家分享第一手消息。
尤其今年DEF CON CTF換了全新的主辦團隊,改由Order-of-Overflow(o.o.o)團隊出題,而這個由DEF CON CTF老牌戰隊成員所組成的新主辦團隊,在活動呈現以及題目設計上與過往有什麼不同的特色,以及臺灣代表隊征戰過程的辛酸血淚與收穫,都將由李倫銓親自帶領大家回到DEF CON CTF 2018現場,細數比賽過程的點點滴滴。精彩內容,請鎖定8月16日中午12點大話資安。
來賓:CloudSec Keynote講者
簡介:
CloudSec是趨勢科技全球知名的年度資安會議,今年活動高舉「Freedomto Connect」的口號,呼應企業數位轉型所面臨的資安議題,並推動AI、Cloud、VR、Design-in-Security等觀念與技術。
《大話資安》將專訪趨勢科技總經理洪偉淦,談談今年的資安願景,也將採訪今年遠道而來的趨勢科技全球安全研究副總,也是歐洲刑警組織特別顧問的Rik Ferguson,探討科技、法規與資安的衝突,虛擬與真實世界的衝撞,人與人、人與物的連結越來越緊密,風險相對越來越高的當下,我們該如何面對網路新世界與日益猖獗的網路犯罪。
在中午場節目中,我們還會專訪趨勢科技的AI推手:趨勢科技全球研發資深副總周存貹(Terrence Chou),談談推動 50 個 AI 應用專案落地的心得,以及讓企業擁有 AI 能力的關鍵
在節目下半段,我們將帶領觀眾前往主題區,分別導覽AI專區,了解過去30年AI技術的演進與應用;導覽VR體驗區,由趨勢 xR Lab打造的未來VR戰情室儀表板,以及新型態資安MDR服務
來賓:CloudSec Keynote講者
簡介:
《大話資安》╳《CloudSec 2018》第二段直播節目將於下午3點開始,節目主持人黃彥棻將專訪首度來臺的漏洞懸賞計畫(ZDI)資安計畫經理 Shannon Sabens。
ZDI 漏洞懸賞計畫從2005年開始提供賞金購買漏洞,並以負責任的方式揭露。Shannon 在執掌 ZDI 期間經手購買超過 3 千個漏洞,這中間的辛酸甘苦和ZDI專案帶來的影響力,且聽Shannon Sabens 娓娓道來。
在下午場節目中,我們還會專訪趨勢科技的物聯網資安專家,趨勢科技全球消費市場開發協理許育誠,進一步說明趨勢提出的萬物聯網資訊安全規劃框架,如何在AI、數位語音、智慧家庭、無人機、車聯網、AR(擴增實境)/VR(虛擬實境)等技術日益普及的當下,幫助企業在數位轉型過程中降低資安疑慮與威脅風險。
節目下半段,我們將再度前往主題區,導覽金融、政府及製造業的關鍵資安課題:金融業面臨數位搶劫、合法掩護非法的情況,應該如何解決?政府部門如何透過自動聯防、資安情資共享,提高政府的資安防護能力?當製造業面臨隔離失效、OT網路淪陷時,下一步又該何去何從?
在iThome電腦報擔任企業IT記者超過10年,主要負責資訊安全、個資法和APT等路線,於2015年9月接任資安召集人一職,並於2018年7月擔任資安主筆。曾經報導過臺灣資安創業現況,到新加坡報導國際刑警組織(Intelpol)舉辦第一屆國際刑警大會,各種新型態漏洞像是Heartbleed、XcodeGhost的發展和影響,以及全球駭客競技:DEFCON CTF資安攻防賽;亦曾追查過小米手機資安事件,以及第一銀行ATM盜領案、遠銀SWIFT盜轉案等重大資安事件,也關注臺灣《資通安全管理法》以及歐盟最嚴格個資法《GDPR》等法遵議題。
