BSI国际资安标准管理年会 揭新常态下的企业资安心法

BSI英国标准协会东北亚区总经理蒲树盛（右一）、BSI Taiwan隐私保护与车联网资安产品经理孙文良（右二）、鸿海研究院执行长兼资安所所长李维斌（中）、博欧科技CYBAVO技术长暨HITCON创办人徐千洋（左二）、BSI Taiwan资通安全、NIST CSF网路安全框架、金融合规产品经理潘世鸣（左一）。图／业者提供

2021资讯韧性奖获奖组织名单

第19届「BSI国际资安标准管理年会」于10月29日首次于线上直播办理，以「与疫情共存，借国际标准使力，用资讯韧性兼顾数位转型与资讯安全」为主轴，从资安治理到新兴科技风险展开一系列专题演讲，带出数位转型与资讯安全是新常态下必须共生共存的策略与挑战。同日举办「BSI资讯韧性奖」表扬典礼，以「深耕资安」和「综效资安」的全局角度颁发奖项给对资安环境有优质作为并持续精进资安绩效的组织，共计21家组织单位获奖。

BSI英国标准协会东北亚区总经理蒲树盛以开场演「ESG趋势下的CXO资安思维与挑战」与来宾分享资讯安全是CXO层级需要更加正视的课题。随道琼永续发展指数（DJSI）及越来越多国内外永续奖项将资安管理纳入评比，资安治理与资讯韧性已是永续营运的关键能力，数位转型考验组织环境与心态是否备齐，蒲总经理提醒各界：「资安不是数位转型的阻力而是助力」，以自家为例，迈入第19届的BSI台湾资安年会，首次以线上形式举办，超过500名观众透过网路同步收看，是BSI台湾数位转型必须迈出的步伐。

论坛共安排了5场演讲与1场座谈，主讲人分别是鸿海研究院执行长兼资安所所长李维斌博士分享「透过 Cybersecurity（网路安全）迈向供应链韧性之路」。BSI台湾资通安全客制化查核、NIST CSF网路安全框架暨金融合规产品经理潘世鸣分享「从资安成熟走向资安治理」。BSI台湾营运长谢君豪以「你最想知道的ISO 27001动态」直球回应市场对标准改动的热议。有最强骇客称号的博欧科技CYBAVO技术长徐千洋，带来「既危险又安全－区块链应用与资安的最后一哩路」。

BSI台湾隐私保护与车联网资安产品经理孙文良，以「ISO 21434和TISAX规范因应汽车网路安全风险」回应新时代联网汽车资安要求。

压轴的资安大剧场座谈从电动车、云端资料窃取，如何在所有开放性架构的基础设施做风险评估，到资通法要求委外厂商监督皆有提问，各与谈人借此平台交流意见观点提供来宾参考，而对照今年主题「与疫情共存」，骇客与病毒及资安与疫情有共同之处，与谈人也分别用结语向线上来宾勉励：BSI孙文良经理：「资安没有百分之百，唯有周全的准备，以应万一」。

鸿海研究院执行长暨资安研究所长李维斌：「与疫情共存对资安是熟悉的，基本功一定要做好，面对不确定性，一定要不断自我进化，才能够永续发展」。

BSI潘世鸣经理：「资安人在接触疫情时并没有这么惊恐，因为骇客攻击如同病毒不断变种，资安没有一蹴可及，利用PDCA逐步完善」。CYBAVO徐千洋技术长：「资安一定要有资源，再来是演练，能力不足时借重第三方」。即使人们回到办公室上班，过往工作与生活型态已不复返，如何依新兴趋势出发，掌握关键法规要求与最新国际标准架构，重新调整资安策略，发展出适合自身的资讯韧性架构，是企业组织在疫后新常态下拓展事业版图与数位转型前必要思考的关键议题。