Chak Sum Chan

DevSecOps Taiwan — 副社長
Sam 是一位對資安充滿熱情的專業講師,累積超過十年的國際企業實戰經驗,橫跨美商、日商、台商、新創、上市櫃與跨國集團。他擁有豐富的技術背景與管理經驗,曾擔任 Software Engineering LeadSystem Administrator LeadGlobal Cybersecurity 主管,結合技術與策略視角,專注於協助企業打造全面的資安防護力。

Sam 熟悉多項資安標準與法規,包括 ISO 27001、GDPR、NIST、CIS 等,能夠為企業量身打造合規架構,提升資安治理能力。他同時也是 DevSecOps 及安全自動化專家,擅長將資安流程無縫整合到軟體開發生命週期中,讓「安全」成為企業日常的一部分。

身為資安培訓講師,Sam 善於把複雜的資安知識轉化為淺顯易懂的課程內容,讓學員輕鬆掌握如何防範釣魚攻擊、做好身分與存取管理( IAM )、保護敏感資料,並應對最新網路威脅。他的課程特別強調互動與實戰,確保學員不只是聽得懂,而是能夠應用到實際工作中,真正提升企業的安全意識和應變能力。  
SPEECH

演講議程

07 / 10  ( Thu. )  16:00 - 16:30
📍 B 廳

那些資安事件教會我的事......
從資安事件學會的事如何讓我們的資安更建壯

我們常說「資安很重要」,但什麼才是真正的資安?對我來說,資安不只是技術問題,更是一種企業文化和策略的體現。這次想跟大家分享一些我自己在處理各種資安事件時的經驗,談談那些資安事件教會我的事。

老實說,處理資安事件有時候真的會讓人掉不少的頭髮!從修漏洞、擋攻擊,到通宵盯系統、和各部門溝通,真的不只是「解 bug」這麼簡單。你會發現,光靠技術解決問題是不夠的。事件發生後,我們當然要修復、補洞,但更重要的是要問一個問題:"為什麼會發生?"這背後是不是反映了流程的問題?還是企業資安意識根本沒跟上?

從技術到策略,我會分享怎麼把那些讓我掉頭髮的事件,轉化成更高層次的資安思考——怎麼從單純「補破洞」的模式,變成打造完整的資安防線,讓企業更健康、運作更穩定。資安不該只是 IT 部門的事,而是要融入企業文化,讓每個人都成為防線的一部分。這樣,當事件發生時,我們能夠快速應對、協作無礙,甚至有能力預防下一次事件的發生。

希望這次的分享,能帶給大家一些啟發,讓資安不再只是「有問題再處理」,而是成為企業發展的基石,讓大家都能睡得更安心!

Copyright © 2025 TWCSA All rights reserved.
Proudly powered by Weebly