您所在的位置:最新消息 > 訊息公告

<代公告>6/22網際網路零售業資安防護推廣說明會2018-06-04

商譽優先!網路開店系統的選擇指南--網際網路零售業資安防護推廣說明會

面對台灣電子商務環境越來越成熟,賣家除了會在各大電商平台開店外,也都開始建置自己的購物官網,如果是選擇坊間開店系統來建置,不論是使用免費的架站軟體,如XOOPS、Joomla、Drupal等,或是年費型的開店系統,都必須注意是否具有資安防護能力,避免因個資外洩造成嚴重商譽損失。


另外,被譽為史上最嚴的個資法-歐盟GDPR於5月底上路,未來若要經營跨境電商,只要有蒐集到歐盟公民個資的企業,一旦違反GDPR情節重大者,將可能被判罰2,000萬歐元(約7.2億新台幣),這隨之而來的處罰相當嚴苛,賣家不可不慎。

本說明會要讓電商業者有選擇並輕鬆做好基本資安防護,讓品牌商譽再加分!

時間:107年6月22日(星期五)下午 1:30~5:00
地點:集思台大會議中心 洛克廳(台北市羅斯福路四段85號B1)
主辦單位:中華民國無店面零售商業同業公會
報名網址:http://www.cnra.org.tw/index.php?action=application_detail&cid=29&id=254

【陳鴻棋】
現職:勤業眾信聯合會計師事務所 協理
學歷:國立政治大學 資訊管理學系學士
經歷:陳鴻棋先生為勤業眾信聯合會計師事務所風險諮詢服務部門經理,有11年資訊科技及風險管理經驗,專注於隱私資料保護、資訊安全與網路安全等議題,並具有豐富的產業實務經驗。主要負責金融與高科技產業研發資料安全保護、營業秘密保護、資訊安全管理制度建置、個人資料管理制度建置、應用系統與產品安全開發(Secure SDLC)、網路安全設備規劃與建置、滲透測試及弱點管理專案、入侵偵測防禦系統導入以及其他資訊科技領域的風險管理服務。陳先生亦為ISACA國際電腦稽核協會台灣分會之委員,並協助銀行與高科技產業至中國大陸(上海、廣州、深圳、蘇州、杭州與中山等)、香港、新加坡、菲律賓(馬尼拉)與美國(紐約)等地,協助資訊安全查核作業與提供遵循強化建議。
專業領域:資訊安全管理(ISO 27001)、雲端安全服務(ECSA、CSA STAR、ISO 27017)、隱私與個人資料管理(BS 10012、ISO 29100、ISO 29151、ISO 27552)、資訊服務管理(ISO 20000)、營運持續管理(ISO 22301)、國際資安暨隱私遵循(FFIEC CSA、NYDFS NYCRR 500、HKMA C-RAF、SWIFT CSP、GDPR與CBPR等)、電子支付與電子票證應用安全強度查核。
專業證照:
※國際認證電腦稽核師(CISA)
※BS 10012主導稽核員
※ISO 27001主導稽核員
 
【林俊賢】
現職:中華電信數據通信分公司 產品經理
學歷:國立虎尾科技大學 資訊管理研究所
經歷:
※資策會資安科技研究所 工程師
※遠東銀行資安部 資深專員
※刑事警察局 研發替代役
專業領域:駭客入侵手法解析、資安事件調查、惡意程式分析
專業證照:
※Network Security of Packet Analysis, NSPA
※EC-Council Certified Ethical Hacker, CEH
 
【蔡淑蘭】
現職:資策會科技法律研究所 法律研究員
學歷:國立成功大學法律研究所 科際整合法律組碩士
經歷:明泰科技股份有限公司 軟體研發工程師
專業領域:關鍵資訊基礎設施保護、資安法制研究
專業證照:
※ISO/IEC 27001:2013資訊安全管理系統主導稽核員
※臺灣個人資料保護與管理制度(TPIPAS)個人資料驗證師
※臺灣個人資料保護與管理制度(TPIPAS)驗證員/觀察員
 
【王育民 Dino】
Dino是Microsoft Azure MVP,目前在CloudRiches雲馥數位股份有限公司擔任技術總監,領導專業的雲端技術團隊,他帶領的團隊幫助企業導入雲端方案、解決雲端應用問題。曾投入多個知名電子商務的建置專案、醫療資訊系統產品、工作流程產品開發,豐富的專案經驗更能了解客戶需求與企業應用。
同時,身為twMVC社群共同創辦人之一,在社群中樂於分享Azure雲端資訊、ASP.NET開發技術、架構趨勢,另外也合著ASP.NET MVC 5網站開發美學書籍。