ISO 27001是兼具高普及性、高完整性的資訊安全管理系統(ISMS)檢驗標準,企業若付諸實踐,即可望提升資安管理能力,降低在資訊上可能面臨的風險,確保企業與用戶資訊的機密性、完整性及可用性。而在製造業,採用工業自動化和控制系統(IACS)安全標準IEC 62443則是適合的方向。
IEC 62443標準著重於產品開發的流程、服務及系統整合,而ISO 27001適用於組織所使用的系統、資訊風險管理。雖然兩個標準的著重面向不同,但部分的安全控制項目(安全要求)可對照使用,即ISO 27001可協助用於保護IACS的資訊安全,並確保開發過程可有效實施IEC 62443定義的安全控制。
精彩議程
14:00 ~ 14:35
新版ISO 27001改了什麼?新型資安威脅有解
剖析ISO 27001改版重點及取證攻略
Q&A 10 mins
藍祐謙
安華聯網科技
資安特聘顧問
14:35 ~ 15:05
從IT到OT IEC62443確保基礎建設服務不中斷
從開發流程、產品、管理系統到服務IEC62443重點精華版
Q&A 10 mins
王詩雅
安華聯網科技
技術處工程師
15:05 ~ 15:30
IEC 62443 如何強化產品安全防線?
IEC 62443-4-1導入及取證經驗分享
Q&A 10 mins
蔡坤璋
友訊科技
產品資安經理
*主辦單位保留議程更動之權利
活動好禮