.jpg)
數位產品高度連網與供應鏈日益複雜的時代,產品資安是整體產業生態系的治理課題。隨著歐盟《 網路韌性法 》(Cyber Resilience Act, CRA) 即將於 2027 年全面施行,產業對產品資安的責任將變得更為具體 。這讓「產品資安責任鏈」的治理需求應運而生,產品資安將在網通產品供應鏈中扮演重要角色。「共築產品資安責任鏈」將串聯數位產品全生命週期的各利害關係人,在這條環環相扣的鏈上,任何環節的失靈,其影響可能超越單一企業與個人,並衝擊整體社會運作與國家的安全與韌性。本論壇從產品資安法規趨勢、軟體物料清單 (SBOM) 、漏洞獵捕計畫 (Bug Bounty Program)、 PSIRT 實務建置及企業經驗等,在這波全球資安升級浪潮中與產業共同擘劃,期強化臺灣整體產品資安的能量。
指導單位:數位發展部資通安全署
主辦單位:國家資通安全研究院
協辦單位:台灣資安主管聯盟
活動時間:114 年 9 月 24 日(星期三) 上午 9:00 至下午 17:10
活動對象:資訊主管,資安人員,資訊人員,業務人員
活動頁面:請點我
報名資訊:報名期間 (114/09/01-114/09/23) 請至資安訓練與推廣系統報名
(如遇 Session 過期,請按回首頁查看產品資安論壇,即可報名)
活動地點:集思交通部國際會議中心 國際會議廳 3 樓(台北市杭州南路一段 24 號)
聯絡人:資安院 吳小姐 電話:(02)6631-3558
活動議程:
| 09:00–09:30 |
報到 |
| 09:30–09:50 |
開場致詞
數位部資安署 蔡福隆署長
資安院 龔化中副院長
台灣資安主管聯盟 游政卿副會長
|
| 09:50–10:20 |
從罪與罰到信任與合作:白帽駭客參與漏洞捕獵的法律與制度設計
資安院 陳怡安研究員
|
| 10:20–10:40 |
SBOM 工具導入下的弱點管理與政策合規策略
資安院 范姜中岑經理
|
| 10:50–11:20 |
如何善用駭客能量打造安全產品
戴夫寇爾 DEVCORE、台灣駭客協會理事長 翁浩正執行長
|
| 11:20–12:10 |
圓桌座談:法規治理×測試技術×社群參與
主持人:資安院 龔化中副院長
與談人:國立陽明交通大學 資訊工程系 黃世昆教授、各主題講者
|
| 12:10–13:30 |
午餐時間 |
| 13:35–14:10 |
產品資安的政策工具箱:從國際產品資安法規的比較與借鏡
資安院 吳書嫺研究員
|
| 14:10–14:35 |
PSIRT 服務框架簡介:以 FIRST 為例
資安院 游家雯總監
|
| 14:35–14:50 |
交流與討論 |
| 14:50–15:20 |
從日本 JC-STAR 申請經驗探討企業資安決策
聯齊科技 小長井教宏部長
|
| 15:20–15:50 |
歐盟產品資安法規要求之新趨勢
耀睿科技 蔡志明協理
|
| 15:50–16:20 |
安全事件成熟度模型自評之旅
合勤投控 游政卿資安長
|
| 16:20–17:10 |
圓桌座談:共築產品資安責任鏈
主持人:台灣資安主管聯盟 游政卿副會長
與談人:各主題講者
|
| 17:10 |
賦歸 |