[ 活動簡介 ]

　　零信任不是指一項技術或產品，而是秉持「永不信任，持續驗證」的核心原則，聚焦保護資料及應用存取的一種安全性做法。因此，實施零信任不是一次做大規模的基礎架構或設備替換，而是一段推動與轉換的過程，過程中會與傳統模式同時混合運作。

　　導入零信任架構是政府強化資安防護的既定政策，數位發展部扮演政府數位轉型的火車頭，積極運用資訊科技協助政府機關加速轉型，並已於今年8月於數位部內全面導入零信任架構的身分鑑別，導入過程面臨不同系統串接之相容性與整合的問題，如此寶貴的實務經驗很值得與各界分享；而企業面對零信任的導入策略、可能面臨的挑戰及各種零信任產品之融合等議題，又有什麼樣不同於政府機構的導入做法與經驗呢？本場研討會邀請全景軟體及奧義智慧科技，從零信任架構三大核心機制中的身分鑑別及設備鑑別切入，以不同案例進行實務導入經驗分享。

　　而美國積極推動的「資安成熟度模型驗證」(Cybersecurity Maturity Model Certification, CMMC)計畫，要求其承包商與下包廠商均須先取得CMMC驗證，才得以參與美國國防採購案投標，這套資安風險管控標準，也適用於其他產業供應鏈資安參考。臺灣企業是美國國防供應鏈體系不可或缺之重要伙伴，也是全球供應鏈的重要樞紐，為協助我國企業做好國際貿易的資安合規準備，並同時優化我國產業資安體質，了解供應鏈資安成熟度發展現況以利採取因應做法，亦是刻不容緩之議題。

[ 活動目的 ] 

1.分享政府及企業不同單位推動場域導入零信任的實證經驗，以協助各界機關單位導入時有所參考依循。

2.宣導供應鏈資安成熟度發展現況，以利產業面臨未來供應鏈資安相關法規(如：CMMC)之規範時有所因應做法。

[ 活動時間 ] 2023年10月13日(五) 13:00-17:00 (敬備茶點) 【報名至10/12中午12時即截止】

[ 活動地點 ] 國科會資安暨智慧科技研發大樓一樓-A122會議室(地址:臺南市歸仁區歸仁13路1段6號)
[ 活動對象 ] 有意導入零信任架構之機關單位或對本議題有興趣之企業廠商 

[ 活動議程 ] 

※主辦單位保留變更議程表的權利，請以活動當天議程為準，議程變更恕不另行通知

※活動錄取通知將於活動前1日發送通知信，請注意個人E-MAIL信件