CSO精選
資料庫的威脅與保護方法
資料庫面臨多種資安威脅,如何透過強化帳號管理、漏洞掃描、加密與防火牆等多種方式,全面提升資料庫的安全防護。 文/屠震 ◤...
閱讀更多Details
從原則邁向 IT 系統實踐之路(下)將個資保護 DNA,注入資通系統新生命
用資料保護設計實踐隱私預設原則。 文/林逸塵(國立政治大學資訊管理博士) 林逸塵任職於個人資料保護委員會籌備處隱私科技組...
閱讀更多Details
因應次世代供應鏈安全風險,須具備 5 大關鍵能力
傳統供應鏈管理曾經主要著眼於物流與成本控制,如今次世代供應鏈領導者則需要結合技術專業與策略遠見,以便練就一套能因應相依鏈...
閱讀更多Details
主動攻擊開發源頭!次世代軟體供應鏈安全拉警報
比起傳統利用已公開之未修補漏洞或可程式邏輯控制器(PLC)漏洞而發動的開放原始碼軟體供應鏈攻擊,次世代軟體供應鏈攻擊更加...
閱讀更多Details
作業系統(OS)安全
為了讓讀者更容易理解 Windows 和 Linux 安全性的概念和方法,我們使用了比較和對比的方式來介紹。 文/屠震 ...
閱讀更多Details
TA-DIF 打造可解釋可部署 AI OT 安全異常偵測機制
工控資安發展新思維-TA-DIF OT 資安逐漸受到重視,針對快慢攻擊的 AI OT 安全架構設計的 TA-DIF,即是...
閱讀更多Details
可解釋性 AI(XAI)解構詐欺黑箱,賦能企業決策
數位金融詐欺手法多變,傳統仰賴歷史資料的黑箱 AI 詐欺偵測模型,已難以應對,且潛藏資安與合規風險。本文將探討如何運用「...
閱讀更多Details
快速啟動運行,進行風險評估
在入職的前幾周,應該見什麼人、問什麼事、採取什麼行動? 文/屠震 ◤ 屠震博士,SEMI 半導體資安委員會主席、台灣積體...
閱讀更多Details
從原則邁向 IT 系統實踐之路(中)從隱私始於設計觀念來確保個資之資料保護
系統開發者在保護隱私與個人資料保護的 7 大原則。 文/林逸塵(國立政治大學資訊管理博士) 林逸塵任職於個人資料保護委員...
閱讀更多Details
實戰指南:符合資安標準的 AIoT 平台
隨著人工智慧與物聯網(AIoT)在智慧製造、交通、能源、醫療等領域的快速發展,大量異質設備、大數據與雲端運算資源的整合成...
閱讀更多Details
