InfoSec Taiwan 2024

𝗘𝗺𝗽𝗼𝘄𝗲𝗿𝗶𝗻𝗴 𝗗𝗲𝗳𝗲𝗻𝗱𝗲𝗿𝘀 :
𝗕𝘂𝗶𝗹𝗱𝗶𝗻𝗴 𝗕𝗿𝗶𝗱𝗴𝗲𝘀 𝗔𝗰𝗿𝗼𝘀𝘀 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗖𝗼𝗺𝗺𝘂𝗻𝗶𝘁𝗶𝗲𝘀

感謝各界的相挺、愛護與分享，讓我們國際組織資安大會更加強大，
也邁向另一個新的哩程碑，讓產官學研界共同在這個平台上激盪出許多的火花
一同延續熱潮，繼續保持熱情、關注組織間的互動與合作
同時接觸國際最新的資訊、資安趨勢動向
📍 以下提供完整版精彩新聞報導，一起進入這兩天會議的時光隧道：
｜𝗖𝗼𝗻𝗳𝗲𝗿𝗲𝗻𝗰𝗲 𝗗𝗮𝘆1 開幕：https://cybersecurenews.com.tw/industry-talk-045/
｜𝗖𝗼𝗻𝗳𝗲𝗿𝗲𝗻𝗰𝗲 𝗗𝗮𝘆𝟮 𝗢𝗽𝗲𝗻𝗶𝗻𝗴：https://cybersecurenews.com.tw/news-edit-101/

焦點回顧

轉型「國際資安社群平台」，
加深台灣與國際組織合作

自 2023 年起，
InfoSec Taiwan 從原本的活動形式轉型成為「國際資安社群平台」
旨在提供國際組織在台分會一個共同的交流平台。
這項轉型不僅能夠規劃熱門的議題，
提升產官學研界對於國際間發展趨勢的掌握，
加深後續在實務上運用於國際中的實踐做法，
建立資訊安全的數位邊界，成為國內鏈結國際組織的重要會議。

更代表台灣資安界與國際組織之間更緊密的合作關係，
有助於促進資訊安全領域的知識交流與合作，
進一步提升台灣在國際資安領域的地位與影響力。

與國際資訊資安組織們聯手，致力於將全球最新熱門議題分享予國內會眾，
以資安戰略的面向呈現完整的資安生態系。
這不僅能提供有資安需求的企業，掌握符合國際發展趨勢的解決方式，
同時也透過國內外資安專家的經驗分享，為會眾帶來創新的資安思維。

#跨界合作 #共益資安

搭乘時光機回到我們一起簽下的MOU

𝙄𝙣𝙛𝙤𝙎𝙚𝙘 𝙏𝙖𝙞𝙬𝙖𝙣 國際資安組織大會邀請 𝗜𝗦𝗖𝟮 𝗧𝗮𝗶𝗽𝗲𝗶 𝗖𝗵𝗮𝗽𝘁𝗲𝗿 與 𝗥𝗦𝗚 𝗧𝗮𝗶𝗽𝗲𝗶
擔任共同主辦單位並簽訂𝗠𝗢𝗨，在簽約儀式上，三方代表均表示對未來合作的高度期許。
藉由這次合作，我們將致力推動資安產業的進步、提升資安專業人員的素質，
並促進資安知識的分享與交流，為台灣及全球的資安發展帶來新的契機。

𝗘𝗺𝗽𝗼𝘄𝗲𝗿𝗶𝗻𝗴 𝗗𝗲𝗳𝗲𝗻𝗱𝗲𝗿𝘀: 𝗕𝘂𝗶𝗹𝗱𝗶𝗻𝗴 𝗕𝗿𝗶𝗱𝗴𝗲𝘀 𝗔𝗰𝗿𝗼𝘀𝘀 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗖𝗼𝗺𝗺𝘂𝗻𝗶𝘁𝗶𝗲𝘀
這次的合作代表著更多的國際組織進一步跨領域在台灣攜手共同合作
也是我們持續努力，不斷追求卓越，為資訊安全貢獻一己之力的體現。
希冀賦予更多力量、建立更強大的橋樑，連結各大資安社群，攜手迎接未來挑戰與發展。

MOU續集合作再升級

𝙄𝙣𝙛𝙤𝙎𝙚𝙘 𝙏𝙖𝙞𝙬𝙖𝙣 國際資安組織大會邀請𝗣𝗠𝗜-𝗧𝗪，擔任共同主辦單位並簽訂𝗠𝗢𝗨
在簽約儀式上，雙方代表均表示對未來合作的高度期許。
藉由這次合作，我們將共同推動資安產業的進步，
提升資安專業人員的素質，並促進資安知識的分享與交流。
我們相信，這次的策略聯盟與大會的舉辦，結合跨領域專案管理與敏捷的實踐，
將為台灣及全球的資安發展帶來新的契機。

這次的合作代表著我們在資安領域中進一步跨領域並與國際組織接軌。
我們持續努力，不斷追求卓越，為資訊安全與專案管理貢獻一己之力。

Jul.09 實作課程 Workshop

時間	實作課程 ① 📍 605廳	實作課程 ② 📍 606廳
08:30 -	報到	報到
09:00 - 12:00	組織資安願景設計與雲端安全指引實作 – 管理面實作林家瑋 Ray Lin iFUS System Consultants Ltd. CISO DevSecOps Taiwan — 社長 AWS Security Hero	資安事件調查實務張育涵 Hans 微智安聯 — 資深技術經理
12:00 - 13:30	Lunch	Lunch
13:30 - 16:30	組織資安願景設計與雲端安全指引實作 – 技術面實作蔡一郎 Steven Tsai Cloud Security Alliance ｜台灣分會會長	資安事件調查實務高偉碩 Suo 微智安聯 — 技術經理

𝙉𝙤𝙩𝙚

課程需求：自備筆電
完課後給予課程學習時數證明
主辦單位保留本議程及講師異動之權利

𝗦𝗽𝗲𝗮𝗸𝗲𝗿𝘀

林家瑋
Ray Lin

iFUS System Consultants Ltd. CISO
DevSecOps Taiwan — 社長
AWS Security Hero

蔡一郎
Steven Tsai

Cloud Security Alliance
台灣分會會長

張育涵
Hans

微智安聯 — 資深技術經理

高偉碩
Suo

微智安聯 — 技術經理

Jul.10 - 11 會議議程 Conference Day

2024 / 07 / 10 [ WED. ] CONFERENCE DAY1
2024 / 07 / 11 [THU.] CONFERENCE DAY2

上午場時間 Morning Session	Keynote 議程 [📍 A+B+C廳 ]
08：30 -	報到
09：30 - 09：40	Opening 開幕致詞
09：40 ｜ 10：10	台灣資安大聯盟啟動開幕活動【政府代表】政府代表： ➊ 蕭美琴副總統 ➋ 黃彥男部長、呂正華署長 – 數位發展部【台灣資安大聯盟】涂睿珅理事長 – 社團法人台灣資訊安全協會 TWISA 洪睿荃理事長 – 台灣資安產業發展協會 TW - CSIDA 蔡松廷理事長 – NDS 次世代創新數位安全協會蔡一郎榮譽理事長 – 台灣數位安全聯盟 TWCSA、台灣資訊及資安服務聯盟 TICSC 毛敬豪理事長 – 國際資訊安全人才培育與推廣協會 ACTC 沈家生理事長 – 臺灣校園資訊安全推廣暨駭客培育協會 TDOHacker 洪偉淦會長 – 資訊應用服務聯盟 TCASA
10：10 ｜ 10：40	[ Panel ] 台灣資安產業發展與國際競爭力【主持人】涂睿珅會長 – 台灣資安大聯盟【與談人】蔡一郎副會長 – 台灣資安大聯盟蔡松廷副會長 – 台灣資安大聯盟洪伯岳秘書長 – 台灣資安大聯盟
10：40 - 11：00	Tea Break
11：00 ｜ 11：30	[ Panel ] AI 資安防護：隱私資料保護的挑戰與因應【主持人】 Josephine – GDG Taipei ( Google Developer Group Taipei ) 台北 Google 開發者社群【與談人】 ➊ Eli Lin – GDG Taipei ( Google Developer Group Taipei ) 台北 Google 開發者社群 ➋ Fngi Shiu – GDG Taipei ( Google Developer Group Taipei ) 台北 Google 開發者社群 ➌ Kevin Chiu – GDG Taipei ( Google Developer Group Taipei ) 台北 Google 開發者社群
11：30 ｜ 12：00	Only we can defend ourselves (and likely others). ~More lessons from the CSRB report Shin Adachi
12：00 - 13：00	Lunch ( Full Pass / VIP / Speaker )

獨家簽書會時間	📍 廠商攤位展區
12：30 ｜ 13：30	《資訊安全概論與實務》獨家簽書會蔡一郎 Yi-Lang Tsai 執行長

下午場時間 Matinee	📍 A 廳議程	📍 B 廳議程.	📍 C 廳議程.
13：00 ｜ 14：50	[ CSA➊ ] 13:00 - 13:30 CSA CCSK – 成為雲端資安專才的第一步劉孟昌營運長安碁學苑股份有限公司 ———————————————————————————-- [ CSA➋ ] 13:40 - 14:10 Passwordless authentication – Why is it so hard to implement 盧文柏 Wen-Pai Lu Adjunct Professor Santa Clara University ———————————————————————————-- [ CSA➌ ] 14:20 - 14:50 開源威脅情資分享平台 ( OpenCTI ) 之運用江啟賓工程師國家中山科學研究院	[ FIDO➊ ] 13:00 - 13:10 貴賓致詞林俊秀副署長數位發展部數位產業署 ———————————————————————————-- [ FIDO➋ ] 13:10 - 13:40 智慧電商，安全先行：露天市集的 FIDO 導入旅程劉彥伯總監露天市集創新營銷營銷處 ———————————————————————————-- [ FIDO➌ ] 13:50 - 14:20 便捷與安全的雙贏：智冠的 FIDO 驗證–實施與體驗李哲瑋經理智冠科技股份有限公司 ———————————————————————————-- [ FIDO❹ ] 14:30 - 15:00 安全與客戶滿意度全面提升：全國加油站會員 APP導入 FIDO 計畫分享高承億副總經理凌網科技股份有限公司	[ RSG➊ ] 13:00 - 13:30 探索 Agile 與 AWS CI / CD、DevSecOps的整合策略林家瑋 CISO iFUS System Consultants Ltd. DevSecOps Taiwan – 社長 AWS Security Hero + 鄭惠如社長 Agile HR AWS Community Builder Integrated Solutions Technology,Inc —————————————————————————-- [ RSG➋ ] 13:40 - 14:10 雲端賦能韌性致勝林盛裕 Why – Not Universal Solution Architect —————————————————————————-- [ RSG➌ ] 14:20 - 14:50 關於我在某產業的那些事—如何拒絕 CXO 的要求並帶領工程團隊擁抱DevSecOps 陳澤森副社長 DevSecOps Taiwan
14：50 - 15：10	-	Tea Break	-
15：10 ｜ 15：40	[ CSA❹ ] 熱門全球資安法規及相關標準介紹潘勤强技術服務處副處長安華聯網科技 ( 德凱集團成員 )	[ FIDO❺ ] 安全與便利並行：中研院的 FIDO 導入實戰經驗分享陳伶志處長中央研究院資訊服務處	[ PMI➊ ] 每個員工都是資安大使 – 企業面對資安的心法與技法，以裕隆日產汽車為例楊芳育經理裕隆日產汽車公司 – 整合運營管理部 + 陳文勇副理裕隆日產汽車公司 – 整合運營管理部
15：50 ｜ 16：20	[ CSA❺ ] 沒四 ( 事 ) 千萬別個資外洩邱志傑技術長鈊保資訊	[ FIDO➏ ] FIDO2 @ PQC 後量子安全晶片公版案例介紹蔡宜璋技術經理工研院資通所	[ PMI➋ ] 智慧城市治理與資訊安全管理郝振宇總經理天思數位科技股份有限公司
16：30 - 16：50	-	Close Remark / Lucky Draw（B廳）	-

上午場時間 Morning Session	Keynote 議程 [📍 A+B+C廳 ]
08：30 -	報到
09：30 - 09：40	Opening 開幕致詞蔡一郎大會主席 – InfoSec Taiwan國際資安組織大會 & 呂正華署長 – 數位發展部數位產業署
09：40 ｜ 10：10	[ 國內場 Panel ] 分享台灣半導體設備資安標準 SEMI E187 【主持人】雷穎傑Kevin Lei 經理 – 工業技術研究院資訊與通訊研究所【與談人】 ➊ 鄭加海創辦人兼總經理 – 竣盟科技股份有限公司 ➋ 劉叡經理 – 中華資安國際
10：10 ｜ 10：40	[ 國外場 Panel ] Securing the Cloud: The Rights and The Wrong 【主持人】胡辰澔 Henry Hu 會長 – OWASP 台灣分會【與談人】 ➊ Babar Khan Akhunzada – Founder & CEO ➋ Shin Adachi ➌ 盧文柏 Wen-Pai Lu – Adjunct Professor
10：40 - 11：00	Tea Break
11：00 ｜ 11：30	數位化時代的 ESG 與資安：電子簽名服務的應用劉倚成技術副理 KDAN 凱鈿
11：30 ｜ 12：00	Hunting Sophisticated Droid Malwares — Battlefield of Espionage Babar Khan Akhunzada Founder & CEO Security Wall
12：00 - 13：00	Lunch ( Full Pass / VIP / Speaker )

下午場時間 Matinee	📍 A 廳議程	📍 B 廳議程.	📍 C 廳議程.
13：00 ｜ 14：50	[ OWASP➊ ] 13:00 - 13:30 Pre-Release Testing Practices: Case Study of Rakuten Group 紀文平 Peter Chi Taiwan Security Audit Team Leader Rakuten Group, Inc. ———————————————————————————-- [ OWASP➋ ] 13:40 - 14:10 人工智慧與資安的交會點 — 剖析大型語言模型( LLM ) 的資安風險與資源分享李偉光 Edward Lee VP in Lead Cybersecurity Architect 摩根大通銀行 ( JPMorgan Chase ) ———————————————————————————-- [ OWASP➌ ] 14:20 - 14:50 從傳統的反應性數位鑑識 ( RDF ) 提升至主動式數位鑑識機制 ( RDF ) 之運用林宜隆博士大同大學資訊工程學系暨研究所 – 專任教授	[ ISACA➊ ] 13:00 - 13:50 AI數位信任實踐之道陳政龍副會長 ISACA 台灣分會 ———————————————————————————-- [ ISACA➋ ] 14:00 - 14:50 AI隱私保護框架葉奇鑫理事長中華民國電腦稽核協會	[ ISC2➊ ] 13:00 - 13:30 從技術債中解脫：保持敏捷又安全的秘訣黃一展資深專案經理金財通商物科技 —————————————————————————-- [ ISC2➋ ] 13:40 - 14:10 統計台灣上市櫃公司的資安重訊，看資訊治理如何趨吉避凶周賢哲協理勤業眾信聯合會計師事務所 —————————————————————————-- [ ISC2➌ ] 14:20 - 14:50 工控資安 AIOT防禦新紀元 — 杜絕毒駭風險生產營運不中斷賴冠州總經理椰棗科技 ( TMRYEK )
14：50 - 15：10	-	Tea Break	-
15：10 ｜ 15：40	[ OWASP❹ ] 活著真好! 職級紅隊演練後的資安強化策略何宜霖技術長如梭世代股份有限公司	[ ISACA➌ ] AI 革命的前景與風險莊盛祺總經理兆益數位股份有限公司	[ ISC2❹ ] 深化金融資安現況與願景：資安長的資我挑戰與成長心態高大宇兼任教授國立政治大學安全碩士學位學程
15：50 ｜ 16：20	[ OWASP❺ ] 當勒索軟件敲門：您的對應指南陶漢添團隊主管 Blackpanda – 數位鑑識和事件響應團隊 + 洪茵銷售經理 Blackpanda	[ ISACA❹ ] ISACA AI 安全稽核程序黃淙澤秘書長中華民國電腦稽核協會	[ ISC2❺ ] 網路追蹤技術與個資保護蕭奕弘主持律師蕭奕弘律師事務所
16：30 - 16：50	-	Close Remark / Lucky Draw（B廳）	-