我一直認為,資安長最重要的認知是「資安是以促進企業成長為最終目的」,資安長也必須「以改變企業對資安的價值觀與文 …
向不懂資安的利害關係人解釋零信任
ChatGPT對金融業的影響
今天中午要參加一場閉門座談會,主題是談ChatGPT對金融業的影響,也剛好今天突破性的GPT-4發表。既然如此 …
Project Zero Trust閱讀心得
最近看了Project Zero Trust這本小說,內容情節是描寫一家遭到勒索軟體攻擊的跑步機公司March …
企業數位轉型方法的六大要素(THROWS)
這是我部落格的第60篇文章。這篇文章的目的,是希望從實務經驗中,挑選我個人認為數位轉型最關鍵、過去曾經寫過散落 …
金融服務轉型 系統培育資安專業人才
這篇文章是受邀參加「商業週刊2023 金融資安大趨勢論壇 」的演講內容。雖然這個活動的主軸是金融資安 …
2022 Gartner Symposium Opening Keynote重點整理
中午吃飯時順便看了昨天Gartner Symposium Opening Keynote的視頻,整理了一下重點 …
開放銀行時代銀行如何強化資安韌性
這篇文章是10/12於「金融檢查與稽核系列研討會」的資安風險管理與科技應用演溝內容。演講內容主要分為兩部分,第 …
企業提升數位韌性的方法與框架
美國國家標準和技術研究院(NIST)對Cyber resilience的定義是指「使用網通資源或被網通資源賦能 …
由個人減重經驗談落實精實敏捷精神的體悟
今早量體重,終於達標去年健檢建議的標準體重64.3公斤,整個過程歷時9個月,減了9.2公斤。雖然這幾年都有維持 …
疫情下的資安防禦新思維
這篇文章是受邀參加CYBERSEC 2022 台灣資安大會金融資安論壇座談會,個人所準備的發言內容。 座談會的 …
當數位轉型遇見資訊安全 