2026 企業資安趨勢論壇
面對 AI 快速落地與資安威脅持續升級,CISO 的角色正全面跨越 IT、法遵、營運與管理層協作,成為企業營運韌性的核心推動者。本論壇以《2026 CISO Insight》調查為基礎,匯聚金融、製造、醫療與服務業的深度實務觀點,深入解析資安成熟度評估、跨部門協作難題,以及 AI 世代下的風險治理新布局。洞察趨勢、強化治理、提升韌性。此場關鍵年度盛會,絕對不容錯過!
活動資訊
日期:2026年1月23日 (周五)
時間:09:00~16:20 (08:30開放入場)
地點:台北寒舍艾美酒店3樓宴會廳 (台北市信義區松仁路38號3樓)
活動洽詢:02-23224366 CIO活動小組活動
對象:企業高階決策者(CEO、CIO、CSO、CISO、CTO等)、資安或資訊決策相關主管等。
* 報名成功與否請以出席提醒函為主 *
* 本活動免費參加,但須事先報名,主辦單位保留接受與否及議程更動之權力
活動議程
時間
主題
主講人
08:30-09:00
來賓報到
09:00-09:10
主辦單位致歡迎詞
林振輝 CIO雜誌總編輯
盛敏成 CISO資安學院院長
09:10-09:20
貴賓致詞
李育杰 國家安全會議諮詢委員
09:20-09:40
Citrix 零信任工作存取與營運韌性平台
洪富凱 Citrix 臺灣總經理
張碩峯 Citrix Asean資深技術顧問
09:40-10:00
The Day After SBOM
蘇隄 數位資安總經理
10:00-10:30
中場休息暨交流時間
10:30-11:20
Panel Discussion1
2026企業資安成熟度探討
主持人:
盛敏成 CISO資安學院院長
與談人:
陳明環 國泰金控資安長
賴恆暉 長春石化資安長
許凱平 中國醫藥大學資訊室副主任
孫明功 一零四資訊科技資安長
11:20-11:40
全球行動裝置的真實威脅:從Security 360 看企業端點防護趨勢
蔡學欣 Jamf亞太區資深技術顧問
11:40-12:00
企業因為駭客而坐困愁城? or 游刃有餘!
導入資安防護的目的是防駭客?還是綑綁企業營運?
余彩武 Comodo資安風水師
12:00-13:30
午餐暨交流時間
13:30-13:50
Cloudflare 如何在 AI 時代守護你的愛情
龔念弘 Cloudflare資深解決方案顧問
13:50-14:10
NetApp AI 驅動的資料安全堡壘-預見威脅・主動防禦
徐榮君 NetApp資深技術顧問
14:10-14:50
Keynote : 資安防禦到數位信任
蔡福隆 數位發展部資安署署長
14:50-15:15
中場休息暨交流時間
15:15-15:35
資安治理新挑戰:企業如何打造可稽核、可維運的軟體韌性
郭俐佳 叡揚資訊資安直屬事業處 副處長
15:35-16:20
Panel Discussion2
國內資安環境與資安資源之現況與建議
主持人:
盛敏成 CISO資安學院院長
與談人:
吳明蔚 中華民國軟體產業公會資安促進會會長
涂睿珅 台灣資安大聯盟會長
翁浩正 台灣駭客協會理事長
簡宏偉 勤業眾信資深執行副總暨台灣E化資安分析管理協會(ESAM)副理事長
講師簡介
洪富凱 - Citrix 臺灣總經理
·服務於資訊服務業逾20年
·曾先後任職於台灣 IBM 及美商甲骨文,任職於 CSG 後,以 Citrix 虛擬化應用及 TIBCO 資料虛擬化等解決方案技術與大中華區客戶群一起成長,也協助企業走過疫情及增加其管理效率。
·從業至今,致力於各產業企業用戶資訊架構規劃與數位轉型,參與過諸多金融、高科技及傳統產業的商業智慧、數位轉型、虛擬化軟硬體建置等大型專案,深知解決方案規劃及專案管理。
議程簡介:
結合最小權限與條件式政策,透過應用與資料隔離、端點控管、行為可視化與稽核,全面降低攻擊面並強化合規;同時支援混合工作與第三方存取情境,確保高可用與穩定效能,協助企業在 AI 與多雲環境下,落地零信任與風險治理,提升營運韌性與跨部門協作效率。
張碩峯 - Citrix Asean資深技術顧問
Citrix Asean資深技術顧問,專精於企業資訊系統的整合與規劃。他的專業領域包括用户端 VDI(虛擬桌面基礎架構)、應用程式虛擬化,以及 Hypervisor 的設計與導入,並結合資訊安全的考量,協助企業提升 IT 環境的效能與安全性。
議程簡介:
結合最小權限與條件式政策,透過應用與資料隔離、端點控管、行為可視化與稽核,全面降低攻擊面並強化合規;同時支援混合工作與第三方存取情境,確保高可用與穩定效能,協助企業在 AI 與多雲環境下,落地零信任與風險治理,提升營運韌性與跨部門協作效率。
蘇隄 - 數位資安總經理
現職:數位資安系統股份有限公司(iSecurity Inc.) 總經理
·資訊/資安業界35年經驗
·美國聯邦政府資訊顧問11年工作經驗
·1991年美國約翰霍普金斯大學 科技管理碩士
·1986年美國紐約理工學院 電子計算機科學碩士
·2004年創立數位資安公司
·2016年獲日本領導資安廠商Macnica集團投資入股
議程簡介:
中美科技脫鉤與各國針對供應鏈韌性與安全的立法將為軟體供應鏈帶來巨大的衝擊,SBOM(軟體物料清單)勢將成為新顯學。但真正的挑戰其實是在SBOM報表出來後的第二天才開始……
陳明環 - 國泰金控資訊安全處資安長
於1988年進入國泰人壽,負責壽險程式開發工作,經歷新契約、保全與財會等十餘項核心業務,帶領團隊自建完成投資型商品系統,並規劃多項跨業務流程整合之大型專案,曾派駐中國四年,完成大陸國泰人壽壽險資訊系統建置,返台後投入壽險核心系統轉換,順利由傳統主機轉換至開放架構。
2019年升任資深副總,經管範圍包含壽險、投資、行銷與系統架構等IT單位,亦曾跨域經管客服、人資、法務、總務職安等單位。現正專注於新契約、保全、理賠、保費等壽險核心業務之作業流程改造與數位發展,並於2024年兼任金控資安長,致力於資訊安全政策制定與執行,打造強韌性之聯防機制,以確保集團資產及客戶資料之安全防護。
賴恆暉 - 長春石化資訊中心資安長
國立台灣科技大學管理研究所、CISSP、CISM、CCISO、ISO-27001 Lead Auditor、ISO-42001 Lead Auditor
許凱平 - 中國醫藥大學附設醫院資訊室副資安長
台大資工博士、資訊科技教育基金會董事、曾任台大兼任助理教授、台大醫院資安委員、專長醫療資安
孫明功 - 一零四資訊科技資訊安全處資安長
經歷:
一零四資訊科技資安長
NTT Ltd. 資安顧問
安碁資訊前瞻研發處長
Carnegie Mellon University 訪問學者
學歷:
成功大學電腦與通信工程研究所博士
蔡學欣 - Jamf亞太區資深技術顧問
Jamf 技術顧問,專注於協助亞太區政府、企業及學校大規模導入與使用 Apple 設備。同時亦培訓企業與學校員工開發內部 iOS App,並將其成功部署到 Apple 設備,確保企業資安及師生隱私獲得保護,使 Apple 設備的使用在工作和教學中更加安全。
議程簡介:
行動裝置已成為企業核心的工作端點,但同時也是最容易被忽視的安全破口。根據 Security 360 年度報告,全球 mobile phishing、應用程式風險、企業未管理的 BYOD,以及 iOS 與 Android 中持續出現的漏洞,正逐年推升行動端資安風險。議程將以全球 140 萬台以上裝置的威脅數據為基礎,解析最新行動端攻擊模式,並分享企業在不同平台(Mac / iOS / Android)上的防禦實務,協助組織打造更成熟、可預期、且能即時應對威脅的端點資安策略。
余彩武 - Comodo資安風水師
資安架構規劃師
-28年資安架構設計
-政府資安風險與資安宣導講師
-翻傳傳統資安,簡化資安架構
-已協助眾多政府單位與上市櫃企業免於駭客威脅,管理更容易
議程簡介:
企業資安不歸路,資安投資無底洞
用正確的方法解決不速之客問題
駭客攻擊手法日新月異,企業必須重新檢視與簡化的安全防禦工事,透過主動式的企業安全管理,有效免除駭客威脅!
龔念弘 - Cloudflare資深解決方案顧問
Neo Kung 目前任職於 Cloudflare 亞太區資深解決方案顧問,擁有 10 年企業級雲端應用、平台、安全性與網路的技術實戰經驗。專注於協助客戶在數位轉型、網路安全與效能優化領域部署解決方案,包括 CDN、DDoS 防禦、WAF、Zero Trust 與邊緣運算等。
加入 Cloudflare 前,曾在 Salesforce 新加坡提供 ASEAN 客戶跨系統資料整合、API 的保護與管理和微服務設計與部署的建議;也曾任職於 SAP,代表台灣菁英派任美國矽谷接受專業培訓,熟悉 SAP ERP 的業務流程與整合技術。
擅長將「國外客戶實際經驗與實踐」轉化為貼近「台灣本地化需求」的建議,為台灣企業的數位轉型架構打造安全的基底。
徐榮君 - NetApp資深技術顧問
Sam Syu 目前擔任 NetApp Solution Engineer,擁有超過 12 年的 IT 基礎建設實戰經驗,專精於儲存系統、虛擬化技術、備份災難復原及混合雲架構設計。
擅長將 NetApp 解決方案與公有雲、Kubernetes 及 AI 應用整合,並持有 NCDA、NCIE 及 Hybrid Cloud Administrator 等多項認證。
議程簡介:
面對日益複雜的勒索軟體與攻擊威脅,企業的資安防線必須從邊界延伸至資料核心。將深入探討如何將儲存基礎建設轉化為資安偵測的主動防線。
介紹 NetApp 業界首創的 AI 驅動資料外洩偵測(Data Breach Detection) 技術,能在攻擊發生的早期階段即識別異常使用者行為,防堵機敏資料外流。同時,剖析內建於 ONTAP 的 自主勒索軟體防護(ARP/AI) 如何抵禦加密行為,並透過全新的 隔離復原環境(Isolated Recovery Environment, IRE) 建立安全氣隙(Air-gapped)驗證區,確保企業在遭受攻擊後,能利用乾淨、無毒的資料複本實現快速且精準的復原,打造堅不可摧的智慧資料堡壘。
郭俐佳 - 叡揚資訊資安直屬事業處 副處長
現任叡揚資訊副處長,從負責程式開發,安全程式撰寫與測試到致力於協助大型企業、金融單位及政府等機構對於應用系統開發安全測試、顧問服務與增進軟體開發生命週期安全管理與規劃。
議程簡介:
AI 的快速演進讓攻擊速度、弱點利用與供應鏈滲透變得前所未有地快捷,同時歐盟「歐盟網路韌性法案」(Cyber Resilience Act, CRA) 已正式將「Secure by Design」、「SSDLC」、「SBOM」、「供應鏈治理」、「安全證據」等提升為企業責任與法規要求。企業不僅需要開發安全的軟體,更必須證明整個開發流程、開源組件、供應鏈風險與修補行為皆具備可回溯、可稽核、可維運的能力。
吳明蔚 - 中華民國軟體產業公會資安促進會會長
吳明蔚博士為奧義智慧 (CyCraft) 共同創辦人暨執行長。畢業於台灣大學電機博士、交通大學資工碩士、東吳大學資管學士,曾任BlackHat與 DEFCON 駭客年會講師。帶領團隊研發世界級 AI 資安系統,包括多模態攻擊面管理(XASM)與模型安全紅藍護欄(XecGuard),取得逾 30 項專利、發表 50 篇國際研究,七度選入 Gartner 報告,獲頒國發會 Next Big 台灣代表性新創獎。現任中華民國軟體產業公會資安促進會會長,以及台灣國防產業發展協會理事長。
涂睿珅 - 台灣資安大聯盟理事長
學歷:高科大碩專
個人經歷:現任精誠集團智慧資安高級顧問、台灣資安大聯盟理事長、台灣資訊安全協會榮譽理事長
專長領域:資訊安全
簡宏偉 - 勤業眾信資深執行副總暨台灣E化資安分析管理協會(ESAM)副理事長
個人經歷:
國立中正大學資訊工程碩士,私立東吳大學法學碩士。曾任行政院資通安全處處長、國家發展委員會資訊管理處處長、行政院研究發展考核委員會副處長、高級分析師等,服公職逾30年。專注於資訊安全、網路安全、資通安全管理系統(ISMS)稽核、資通安全法規、資安治理、工作流程改造、組織改造等議題,並具有豐富的公務機關資訊實務及跨機關協調經驗。
廠 商 介 紹
長期致力於發展桌面虛擬化技術的 Citrix,由 Citrix Asean 原廠(簡稱CXA)負責台灣及東南亞的所有 Citrix 業務。Citrix 品牌始終專注於為企業提供安全存取和應用程式快速遞送的基礎架構。Citrix 一直擅長於虛擬桌面基礎架構(VDI)、應用程式交付控制器(ADC)等技術,並致力於實現零信任網路存取(Zero Trust Network Access,ZTNA)的能力。Citrix 可以提供整個企業的應用程式交付基礎架構提供支援所需的一切。
One Platform, Many Solutions – do more with Citrix
Cloudflare 是為「無所不在的世界」而生的雲端平台。
如今,萬物都需要隨時隨地彼此連接。這種超連結的世界帶來了安全性、效能、韌性與隱私等全新挑戰。
作為全球首個「連接雲」(Connectivity Cloud),Cloudflare 協助全球數百萬客戶實現連接與防護。從個人用戶到全球最大的企業,皆透過我們統一的平台,整合網路、安全與開發者服務,實現在世界各地的成功。
聯眾安信為COMODO專家團隊,定位為「Your IT and Security Partner」。
提供最安全的零信任資訊安全架構設計與服務。秉持專業夥伴關係導向的精神,為客戶量身打造高強度安全與極具成本競爭力的零信任資安解決方案,用最具效益的方式、最完善的諮詢服務、技術支援及完整售後服務,讓企業客戶免於遭受駭客攻擊與勒索威脅。
叡揚資安深耕台灣資訊服務業超過三十年,以企業資安治理為核心,提供全方位資安服務,包括專業的技術顧問團隊、檢測管理服務、主動防禦、資安人才培訓。協助企業有效解決所有資安問題,改善資訊安全並提高企業效能,人才培訓給予多元化的資安專業課程,不僅專注於建立穩固的資安體系,更透過持續檢測、防護和專業培訓,助企業實現合規,致力於打造可靠的資訊環境,以應對不斷演進的資安威脅。
2004年初成立,致力於提供最具前瞻性的世界級資訊安全解決方案。歷年來率先導入國內的資安新觀念與解決方案包括:DLP(2004),源碼檢測(2005),最小權限(2010),軟體白名單(2012),單向網閘道(2013),開源碼安全(2014),EDR/CDR (2015),Web Isolation(2016),工業網路安全(2017),供應鏈資安評級(2020),AI虛擬主管(2021),AD安全(2022),兩相式DLC伺服器液冷散熱(2023),GenAI Security(2024),API Security(2024),開源弱點修復服務(2025)
Jamf 為 Apple 管理與安全的標準,與 Apple 緊密合作 20 年來在全球有超過 76,600 家客戶依靠 Jamf 管理著高達 3,300 萬台的 Apple 設備。Jamf 提供全方位的 Apple 企業設備管理方案,從自動化設備管理、身份識別同步以及防毒防駭 EDR,在全球成為 Apple 設備管理與資安領導品牌。
NetApp 是一家智慧型資料基礎架構的公司,結合統一化資料儲存、整合式資料服務及 CloudOps 解決方案,將顛覆變動的世界轉化為每位客戶的大好商機。NetApp 打造無封閉環境的基礎架構,利用觀察能力及人工智慧來實現業界最理想的資料管理。我們的資料儲存服務,是唯一原生內嵌在全球各大公有雲中的企業級儲存服務,可提供無縫接軌的操作彈性。此外,我們的資料服務透過卓越的網路恢復能力、治理功能和應用靈活度,來協助您建立起資料優勢。我們的 CloudOps 解決方案可透過觀察能力及人工智慧,持續優化效能與效率。無論資料類型、工作負載,或環境為何,您都可以利用 NetApp 來推動資料基礎架構轉型,實現更多商業契機。
Veeam® 是資料韌性領域的市場領導者,其使命是幫助企業從資料中斷或丟失中復原、有效控制所有資料、恢復正常運作,這稱為徹底的復原能力;Veeam 致力創造更多創新方法,協助客戶實現這一目標。
Veeam 解決方案專為加強資料復原能力而打造,提供資料備份、資料復原、資料自由、資料安全、資料智慧等功能。借助 Veeam,IT 和網路安全人員就可放心,因為Veeam 解決方案可令企業的應用程式和資料受到保護,並在雲端、虛擬、實體、SaaS 和 Kubernetes 環境中永遠可用。
指 導 單 位
共 同 主 辦
贊 助 單 位
