《科技D+》【供應鏈資安:憑藉TPRM啟動供應鏈資安風險管控】-多層次企業資安防護 Ft.姚嘉洋.游政卿


Episode Artwork
1.0x
0% played 00:00 00:00
Oct 16 2024 40 mins   1

DFourm帶您掌握科技產業最新發展趨勢


本集節目由


IC之音《姚姚Tech666》節目主持人-姚嘉洋

與 合勤投資控股 資安長-游政卿

在2024 9月26號於D Forum 多層次企業資安防護論壇 所帶來的分享

與談主題為:

「 供應鏈資安:憑藉TPRM啟動供應鏈資安風險管控」


 


本集內容:


1.現今供應鏈,供應商遭到攻擊,手法非常複雜多變,您觀察供應鏈資安面臨的主要挑戰有哪些?


2.以您的觀察,近期哪些攻擊手法是盛行且需要注意的?AI的濫用所造成的威脅,有迅速上升嗎?


3.供應鏈當中的供應商,可能是中小企業,在資安的投入相對較小。但它們卻是大企業的供應商,駭客若透過中小型供應商的漏洞攻擊,或是盜取大企業交給供應商的資料,該如何防範?歐盟、美國有哪些資安標準,是台灣製造業、供應商應該留意的?


4.Third Party Risk Management, TPRM要如何做?您提過「供應鏈聯防」的概念,在硬體供應鏈、軟體供應鏈分別有哪些布局?


5.有時候甚至是開發工具、第三方工具這些「本來備受信任」的軟體,卻爆發漏洞,如何防患於未然?


6.很多人重視ESG,但往往只看到E,就是環境問題、節能減碳,為何供應鏈資安也是ESG的重中之重?可否請您就合勤在歐洲市場的ESG永續表現為例,分享您的觀察?


7.高科技產業是支撐台灣經濟發展的後盾,也成為駭客攻擊的目標,台灣高科技產業如何透過資源、經驗共享等方式,帶動資安意識與防護能力的提升?新興業者要如何取得相關資源?



 


收聽《科技D+》:https://pse.is/4fjhvz

更多科技趨勢https://pse.is/4drbp9

留言心得回饋 https://pse.is/4ee2ft

異業合作洽詢 [email protected]


Podcast廣告合作請洽:王小姐

[email protected]

03-5163975分機208