資訊安全ing,您瞭解晶片研發與供應鏈安全的關係嗎?
物聯網(IoT)之應用日新月異,經由各式的連網裝置,駭客或有心人士有可能透過裝置上的安全漏洞進而竊取個人隱私資料,甚或威脅關鍵基礎設施的正常運作。而最近幾年發現的案例,諸多是來自晶片資安的問題。後疫情時代與貿易戰持續,全球企業透過生產基地多元布局、建立可信賴供應鏈體系、及以數位科技進行全球調控等,大大凸顯資安議題。從個人資料、企業機密文件層級,拉升到國家安全防衛,讓國際網通大廠與3C大廠也開始重視「晶片資安」與「供應鏈安全」。
國際大廠要求供應商導入開發安全流程
近年來陸續發生諸多來自於晶片的安全問題所導致的安全事件,例如兒童智慧玩具成了駭客監控家庭活動的最佳工具;手機晶片漏洞讓個人訊息、位置全都露;硬體大廠的韌體漏洞,讓最嚴密的資料庫也因後門程式有洩露危機等等。
愈來愈多的資安事件浮上檯面,不僅事涉個人隱私、企業機密,連國家安全都成問題,讓國際大廠開始對資安需求升級,像是要求晶片設計公司導入安全軟體成熟度模型;或是在供應鏈管理時,要求相關廠商提出產品的軟體開發安全流程做法;不少關鍵基礎設施的採購案,更要求提供的資通訊產品必須通過國際資安標準或評測。
晶片資安·溯源管理,您找到方向與做法了嗎?
如何確保IC設計與開發的安全,避免在晶片設計及軟體研發過程發生資安問題,本研討會將針對晶片安全軟體開發、安全軟體成熟度模型與晶片資安的國際標準進行深度分享。
本研討會適合有意為半導體相關資安建立超前管理制度的資安長、為產品開發流程升級的研發主管、布局國際市場的高階管理者、幕僚主管參與,增加進軍國際供應鏈的機會。
一、時間地點:
日期:110年3月19日(星期五)時間:13:30開始報到
地點:電電公會7樓第702會議室(臺北市內湖區民權東路六段109號7樓)
若無法至現場參與會議,亦歡迎使用線上會議方式參與,
報名網址: https://forms.gle/XqgF9E1pbctAuEHp8
二、議程:
※主辦單位保留變更議程及講師的權利,請以活動當天議程為準,議程變更恕不另行通知
時間 | 議程 | 主講人 |
13:30-14:00 | 簽到,領取資料 (課程開始時手機請關靜音或關機) |
14:00-14:10 (10min) | 致歡迎詞及引言 | 電電公會 |
14:10-14:30 (20min) | 政府政策與資源-軟體安全成熟度推動計畫說明 | 資策會資安所 王玉洋主任 |
14:30-14:50 (20min) | 國際趨勢與框架-軟體安全成熟度模型經驗分享 | 新思科技Synopsys 李思賢 資深業務工程師 |
14:50-15:10 (20min) | 交流互動及休息時間 |
15:10-15:40 (30min) | 如何做好軟體安全開發流程與建立成熟度模型 | 資策會資安所 李彥震 組長/鍾松剛 經理 |
15:40-16:00 (20min) | 資安風險超前管理-資安軟體安全開發平台 | 華苓科技 林文元產品經理 |
16:00-16:30 (30min) | 問題討論及問卷填寫 |
指導單位:經濟部技術處 主辦單位:台灣區電機電子工業同業公會、財團法人資訊工業策進會 資安科技研究所
經濟部技術處廣告