直播連結【點我進入】
會議號:2554 262 7369
會議密碼:012345
近來資通訊供應鏈所遭受的資安攻擊越趨頻繁,駭客經常利用企業設備軟體、韌體的資安漏洞及供應鏈管理缺失,植入後門、病毒或運用AI技術等新型社交工程手法進行攻擊,入侵組織系統竊取資料、造成工廠產線停工及營收損失,後續更可能連帶引發企業商譽、合作廠商及消費者權益受損等嚴重後果,影響層面相當可觀。
為確保數位產業穩定發展,國際社會不斷呼籲加強資通訊供應鏈資安防護。半導體產業扮演數位產業持續發展的驅動角色,其供應鏈資安之重要性不言而喻。本研討會以「半導體產業供應鏈」為核心,分享美國、歐盟、日本半導體及資通訊產業近年來供應鏈資安威脅態勢及法制政策,幫助企業快速掌握最新供應鏈資安議題趨勢,及早管理供應鏈資安風險。另鑒於「情報蒐集」為資安防護的第一步,本研討會藉由分享情蒐系統建構觀點及自動化情蒐機制,期能提升半導體產業資安情蒐意識,俾利企業降低資安情蒐負擔。
此外,國際針對半導體產業供應鏈已開始推動相關資安合規標準,晶片安全檢測、IC設計軟體安全成熟度評估等資安合規機制,對半導體產業供應鏈中,無論產品安全性或企業資安風險管理之提升,大有助益。為加速半導體產業對接國際資安標準、落實資安合規,本研討會進一步分享國際晶片安全標準與檢測實驗室、安全軟體成熟度模型基準、安全軟體開發管理框架,期能藉此促進國內企業強化晶片安全,以及建立良好的半導體供應鏈安全管理實務。
指導單位:數位發展部數位產業署
主辦單位:財團法人資訊工業策進會(科技法律研究所、軟體技術研究院、資安科技研究所)
時 間:2022/10/25(二)14:00 - 16:00
會議資訊:
時間 |
議程 |
主講人 |
14:00-14:10 |
計畫主持人致詞 |
資策會資安所 |
半導體產業相關公協會代表致詞 |
SEMI代表 |
|
會議合影 |
全體主講人 |
|
Session 1:資安國際政策與情蒐策略 |
||
14:10-14:30 |
半導體供應鏈資安國際法制政策趨勢 |
資策會科法所 |
14:30-14:45 |
以反脆弱度觀點建構資安情蒐系統 |
海洋大學 |
14:45-15:05 |
自動化資安情蒐服務介紹 |
資策會軟體院 |
Session 2:企業資安合規機制 |
||
15:05-15:20 |
國際標準對接及檢測實驗室介紹 |
資策會資安所 |
15:20-15:35 |
安全軟體成熟度模型研究與基準 |
資策會資安所 |
15:35-15:45 |
安全軟體開發管理框架 |
資策會資安所 |
15:45-15:57 |
Q&A |
全體主講人 |
15:57-16:00 |
活動結束 |
司儀 |
直播連結 【點我進入】
會議號:2554 262 7369
會議密碼:012345
阮韻蒨
電話:(02)6631-1160
Email:alicejuan@iii.org.tw
1. | 主辦單位保留議程調整、講者安排之權利,其他未規定事項依網站公布資訊為準。 |
2. | 線上聽眾員額有限,若報名人數超過員額,將以半導體及資通訊業者為優先。 |
3. | 為尊重智慧財產權,非經執行單位之同意,本活動禁止攝影、拍照或錄音等。 |
4. | 本會議所有產出資料,包含講義內容、簡報、照片等,相關權利皆屬於主辦單位所有。 |
5. | 本會議若逢天災等不可抗拒因素,將依主辦單位所在地縣市政府(台北市)是否上班為準,若所在地宣佈停止上班,會議則將延期,時間另行通知。 |
6. | 本會議非公務人員終身學習時數認列活動。 |