CSO精選
因應次世代供應鏈安全風險,須具備 5 大關鍵能力
傳統供應鏈管理曾經主要著眼於物流與成本控制,如今次世代供應鏈領導者則需要結合技術專業與策略遠見,以便練就一套能因應相依鏈...
閱讀更多Details
主動攻擊開發源頭!次世代軟體供應鏈安全拉警報
比起傳統利用已公開之未修補漏洞或可程式邏輯控制器(PLC)漏洞而發動的開放原始碼軟體供應鏈攻擊,次世代軟體供應鏈攻擊更加...
閱讀更多Details
作業系統(OS)安全
為了讓讀者更容易理解 Windows 和 Linux 安全性的概念和方法,我們使用了比較和對比的方式來介紹。 文/屠震 ...
閱讀更多Details
TA-DIF 打造可解釋可部署 AI OT 安全異常偵測機制
工控資安發展新思維-TA-DIF OT 資安逐漸受到重視,針對快慢攻擊的 AI OT 安全架構設計的 TA-DIF,即是...
閱讀更多Details
可解釋性 AI(XAI)解構詐欺黑箱,賦能企業決策
數位金融詐欺手法多變,傳統仰賴歷史資料的黑箱 AI 詐欺偵測模型,已難以應對,且潛藏資安與合規風險。本文將探討如何運用「...
閱讀更多Details
快速啟動運行,進行風險評估
在入職的前幾周,應該見什麼人、問什麼事、採取什麼行動? 文/屠震 ◤ 屠震博士,SEMI 半導體資安委員會主席、台灣積體...
閱讀更多Details
從原則邁向 IT 系統實踐之路(中)從隱私始於設計觀念來確保個資之資料保護
系統開發者在保護隱私與個人資料保護的 7 大原則。 文/林逸塵(國立政治大學資訊管理博士) 林逸塵任職於個人資料保護委員...
閱讀更多Details
實戰指南:符合資安標準的 AIoT 平台
隨著人工智慧與物聯網(AIoT)在智慧製造、交通、能源、醫療等領域的快速發展,大量異質設備、大數據與雲端運算資源的整合成...
閱讀更多Details
從原則邁向 IT 系統實踐之路 (上)落實隱私應始於設計
個資保護觀念愈來愈重要,個資保護結合設計思維已成顯學,然而無法掌握其原則與精神卻是難以施展,資料安全落實在系統開發生命週...
閱讀更多Details
建立資訊安全組織必須涵蓋的 33 個關鍵領域
想建立穩固的資訊安全組織嗎?參考本文建議,從起草安全組織章程並定義其範圍開始,遵循國際安全標準,並考量 Secure C...
閱讀更多Details
