2013年8月9日--第七屆(ISC)2亞太區資訊安全領導成就表彰計畫(Information Security Leadership Achievements,ISLA)頒獎典禮8日晚間於菲律賓馬尼拉舉行頒獎典禮,財團法人資訊工業策進會資安科技研究所(資安所)技術服務中心方家慶經理與檢測技術中心洪光鈞經理,雙雙獲頒ISLA「資訊安全從業者」獎項,其中方家慶經理更獲評審團高度肯定、成為該獎項示範案例(Showcase Project)!資策會第五度獲此國際資訊安全大獎,充分展現具國際水準之厚實資安技術能量!
全力守護政府資安 資策會第五度獲國際資安大獎肯定
資策會長期以來守護台灣資通訊安全不遺餘力,不論是資安技術的研發,或資安計畫的執行,再再都展現出專業的實力,更因此多次獲(ISC) 2「國際信息系統安全核准聯盟」肯定,五度頒發國際獎項。(ISC) 2 係由全球獲認可資訊安全專業人員組成的最大非營利成員組織,目前在超過135個國家共有約90,000名成員。亞太資訊領導成就表彰計畫ISLA為 (ISC) 2全球獎勵計畫的一部分,目的在表彰亞太地區為資訊安全作出貢獻、打造高素質、高道德操守的專業資訊安全業者以及推廣資訊安全重要性的領導者。
資策會資安所繼2008年劉培文副所長、2012年吳家祺主任獲頒「高級資訊安全專業人員」以及2010年石翔任組長、2011年劉敏慧組長獲頒「資訊安全從業者」獎項之後,2013年更由方家慶經理與洪光鈞經理以「雲端資安防護整合服務委外服務案」相關計畫獲得肯定,顯見該計畫執行品質與成效已達國際水準。
防範APT攻擊 補強關鍵系統弱點 成功抵禦駭客入侵
擁有CISSP、GCFA、GREM、GPEN、GSNA、CEH等專業資安證照的方家慶經理,長期與小組成員團隊合作,致力於資安威脅資訊蒐集與分析,包括APT-進階持續性滲透攻擊(Advanced Persistent Threat)解決方案開發與應用、可疑網頁檢測技術、網路威脅資訊蒐集分析與分享及資安威脅視覺化技術發展等。協助超過20個重要政府機關防禦 APT攻擊,避免政府重要機敏資料外洩,並分析萃取威脅資訊,定位出具威脅性之惡意中繼站,布署於政府網路在邊際網路安全機制上,加強整體政府網路防禦能量。此外,同時使用蜜網技術與台灣各大網路供應者合作,廣泛地搜集分析在台灣網路環境中擴散之惡意網路威脅,並使用視覺化技術有效率地勾勒出台灣網路威脅現況。
洪光鈞經理則擁有 GREM、GPEN、CHFI、CEH等專業資安證照,長期致力於滲透測試技術研究與服務應用,藉由團隊合作,多次執行政府機關重要資訊系統、關鍵基礎設施、金融與銀行資安檢測,協助提升政府、工業控制及金融等關鍵領域之資安防護強度。並利用滲透測試等相關技術,積極主動驗證政府或民生相關之重要系統,找出網路、系統、軟體及設備的資安漏洞或弱點,提出相關改善建議與協助弱點修補,減低遭駭客攻擊的機會。此外,更透過相關軟體安全研究與檢測技術,與國際資安組織合作,如ICS-CERT、US-CERT、JPCERT等,協助降低全球工業控制系統(Industrial Control System, ICS)資安漏洞與風險。同時於2013年獲邀參與國際資安組織 FIRST (Forum of Incident Response and Security Teams) 之 VRDX-SIG (Vulnerability Reporting and Data eXchange SIG)會員,協助規劃與發展全球資安漏洞識別與交換的最佳做法。
未來,資策會將更持續捍衛國家資訊安全,積極提升資訊安全防護技能、規劃資安治理與個資保護解決方案、研發雲端運算/行動運算/智慧聯網等之資安創新技術與產品,增進資訊安全管理與服務水準,戮力協助政府與企業即時因應最新之資安威脅趨勢及新興應用之需求,共同為維護我國資通訊安全而努力。
圖說:第七屆(ISC)2亞太區資訊安全領導成就表彰計畫(Information Security Leadership Achievements,ISLA) 8日晚間於菲律賓馬尼拉舉行頒獎典禮,資策會資安所技術服務中心方家慶經理(左)與檢測技術中心洪光鈞經理(右),雙雙榮獲ISLA「資訊安全從業者」獎項,而這也是資策會第五度獲此國際資訊安全大獎。
【補充資料】:
ISLA自2007年首次舉辦至今已歷第七屆,今年獲獎者來自台灣、馬來西亞、新加坡、印尼、日本、南韓、香港、印度、泰國、巴基斯坦、澳洲等亞太區國家,共計28位,此次資策會獲選屬資訊安全從業者類別,這一類別台灣已連續三次獲獎,整體共分以下3種評選類別:
- 高級資訊安全專業人員:在資訊科技安全人力改善措施、計劃或項目實施方面擔當領導角色,並對優化資訊科技人力做出重大貢獻。至少有十年工作經驗,其中七年與資訊安全直接相關。
- 資訊安全管理級專業人員:在資訊科技安全人力改善措施、計劃或項目實施方面擔當領導角色,並對優化資訊科技人力做出重大貢獻。至少有十年工作經驗,且在所屬機構出任高層職位。
- 資訊安全從業者:實施∕管理資訊安全計劃表現突出者。至少有六年工作經驗,其中三年與資訊安全直接相關。
