BSI國際資安標準管理年會 揭新常態下的企業資安心法

BSI英國標準協會東北亞區總經理蒲樹盛（右一）、BSI Taiwan隱私保護與車聯網資安產品經理孫文良（右二）、鴻海研究院執行長兼資安所所長李維斌（中）、博歐科技CYBAVO技術長暨HITCON創辦人徐千洋（左二）、BSI Taiwan資通安全、NIST CSF網路安全框架、金融合規產品經理潘世鳴（左一）。圖／業者提供

2021資訊韌性獎獲獎組織名單

第19屆「BSI國際資安標準管理年會」於10月29日首次於線上直播辦理，以「與疫情共存，借國際標準使力，用資訊韌性兼顧數位轉型與資訊安全」爲主軸，從資安治理到新興科技風險展開一系列專題演講，帶出數位轉型與資訊安全是新常態下必須共生共存的策略與挑戰。同日舉辦「BSI資訊韌性獎」表揚典禮，以「深耕資安」和「綜效資安」的全局角度頒發獎項給對資安環境有優質作爲並持續精進資安績效的組織，共計21家組織單位獲獎。

BSI英國標準協會東北亞區總經理蒲樹盛以開場演「ESG趨勢下的CXO資安思維與挑戰」與來賓分享資訊安全是CXO層級需要更加正視的課題。隨道瓊永續發展指數（DJSI）及越來越多國內外永續獎項將資安管理納入評比，資安治理與資訊韌性已是永續營運的關鍵能力，數位轉型考驗組織環境與心態是否備齊，蒲總經理提醒各界：「資安不是數位轉型的阻力而是助力」，以自家爲例，邁入第19屆的BSI臺灣資安年會，首次以線上形式舉辦，超過500名觀衆透過網路同步收看，是BSI臺灣數位轉型必須邁出的步伐。

論壇共安排了5場演講與1場座談，主講人分別是鴻海研究院執行長兼資安所所長李維斌博士分享「透過 Cybersecurity（網路安全）邁向供應鏈韌性之路」。BSI臺灣資通安全客製化查覈、NIST CSF網路安全框架暨金融合規產品經理潘世鳴分享「從資安成熟走向資安治理」。BSI臺灣營運長謝君豪以「你最想知道的ISO 27001動態」直球迴應市場對標準改動的熱議。有最強駭客稱號的博歐科技CYBAVO技術長徐千洋，帶來「既危險又安全－區塊鏈應用與資安的最後一哩路」。

BSI臺灣隱私保護與車聯網資安產品經理孫文良，以「ISO 21434和TISAX規範因應汽車網路安全風險」迴應新時代聯網汽車資安要求。

壓軸的資安大劇場座談從電動車、雲端資料竊取，如何在所有開放性架構的基礎設施做風險評估，到資通法要求委外廠商監督皆有提問，各與談人藉此平臺交流意見觀點提供來賓參考，而對照今年主題「與疫情共存」，駭客與病毒及資安與疫情有共同之處，與談人也分別用結語向線上來賓勉勵：BSI孫文良經理：「資安沒有百分之百，唯有周全的準備，以應萬一」。

鴻海研究院執行長暨資安研究所長李維斌：「與疫情共存對資安是熟悉的，基本功一定要做好，面對不確定性，一定要不斷自我進化，才能夠永續發展」。

BSI潘世鳴經理：「資安人在接觸疫情時並沒有這麼驚恐，因爲駭客攻擊如同病毒不斷變種，資安沒有一蹴可及，利用PDCA逐步完善」。CYBAVO徐千洋技術長：「資安一定要有資源，再來是演練，能力不足時借重第三方」。即使人們回到辦公室上班，過往工作與生活型態已不復返，如何依新興趨勢出發，掌握關鍵法規要求與最新國際標準架構，重新調整資安策略，發展出適合自身的資訊韌性架構，是企業組織在疫後新常態下拓展事業版圖與數位轉型前必要思考的關鍵議題。