供應鏈資安與資訊安全成熟度評量準則(BSIMM)研討會

鑑於近期COVID-19疫情嚴峻,考量與會貴賓健康安全及配合政府強化防疫政策,新思科技「供應鏈資安與資訊安全成熟度評量準則(BSIMM)研討會」第一階段,將改採線上研討會形式舉辦。期望值此疫情混沌之際,仍能為業界帶來新技術的資訊交流。若有安排不週之處,還請見諒。

時   間:民國110年8月5日 (星期四)  2:00pm - 4:00pm  

地   點:線上會議連結將另行Email給完成報名的貴賓

 

2020年12月美國聯邦政府公布關於美國國防部採購的網路安全成熟度模型認證框架 (Cybersecurity Maturity Model Certification Framework, CMMC) 並責成美國商務部轄下的國家標準暨技術研究院NIST就評估方法、標準與驗收協議 提供指導,以完備供應鏈資訊安全之防護。CMMC的評估將涵蓋半導體晶設計、製造至供應鏈資安,以緩解晶片漏洞、韌體漏洞及軟體漏洞,造成的資安事件。

為協助廠商早日熟悉供應鏈資安相關法規、 如何評量公司資安成熟度指標及配合調整公司資安相關政策執行方向,本活動特邀請美國商務部NIST就半導體與晶片相關的網路安全成熟度模型認證做相關簡介 ; 並請 Synopsys介紹如何使用BSIMM來建構資訊安全成熟度評量準則 (Building Security in Maturity Model,BSIMM),提供公司自我資安成熟度評量,以符合未來供應鏈資安相關法規(例CMMC)規範。同時,資策會資安所也會分享半導體晶片資安平台與推動計劃,協助業者建構半導體供應鏈資安體系,與國際接軌。

(本研討會主要以中文進行;英文內容,將輔以中文字幕)

議程

時間 Time

 

主題 Subject

13:45-14:00

來賓報到

上線測試 Video and Audio Testing

14:00-14:05

開場致詞

Remarks

AIT長官致詞:AIT商務組組長 歐德瑞

Remarks by Brent Omdahl, AIT Commercial Section Chief

14:05-14:10

開場致詞

Remarks

新思致詞:全球副總裁暨台灣新思科技總經理 李明哲

Remarks by Robert Li, Sales VP and President of Synopsys Taiwan

14:10-14:40

NIST

網路供應鏈風險管理之風險探討Risk Based Approaches to Cyber-SCRM (public & private)

Angela Smith, NIST網絡供應鏈風險管理計劃 技術負責人 Cyber-SCRM Technical Lead at National Institute of Standards and Technology (NIST)

14:40-15:10

Synopsys & CSTI

BSIMM-資訊安全成熟度評量準則:邁向資安歷程的第一步 & MOEA半導體及資通訊供應鏈資安關鍵技術發展計畫

Building Security in Maturity Model (BSIMM): The first step toward the cybersecurity journey & MOEA BSIMM Project Overview

楊育仁 新思科技業務總監 Eugene Yang, Synopsys Sales Manager

王玉洋 資訊工業策進會 資安科技研究所 業務總監Nelson Wang, CSTI Sales Director

15:10-15:40

Synopsys

網路供應鏈風險管理是什麼? 回顧過去, 審視現在及展望未來

Cyber Supply Chain Risk Management /SCRM: What is it? What's its Past, Present & Future!

Donald Davidson, 新思科技Cyber-SCRM總監Synopsys Cyber-SCRM Director

李明哲 新思科技總經理 Robert Li, Sales VP and President of Synopsys Taiwan

15:40-16:00

Q&A Session

Hosted by Robert Li, Eugene Yang, and Nelson Wang

* 為統計出席人數,敬請於7/26(一) 前完成註冊報名。

* 主辦單位保留變更研討會議程及講者之權利。

* 活動聯絡窗口:沈小姐 |  03-6230490 | yiwens@synopsys.com