11/20 (三) 第一天議程

安全納入設計：CISO需要了解的原則、承諾與實踐方法

Fortinet 北亞地區 首席資安長

本次演講為資訊安全長（CISO）提供了對 “安全設計” 方法的全面理解，強調其在當前威脅環境中的關鍵作用。演講介紹了從產品開發初期就嵌入資安的概念和重要性。內容涵蓋了“安全納入設計”承諾，該承諾概述了技術供應商的關鍵原則，例如高透明度和主動披露漏洞。演講提供了將這些原則整合到軟件開發生命周期中的實用步驟，以及衡量和溝通進展的策略。 此外，還強調了市場對“安全納入設計”產品日益增長的需求及其帶來的競爭優勢。還會討論國際合作伙伴在推廣此方法方面的支持。最後概述了成功實施的三個關鍵要素：強有力的領導、堅固的技術控制和可持續性改進，為 CISO 提供了增強組織資安態勢的可操作見解。