供應鏈資安與資訊安全成熟度評量準則(BSIMM)研討會

鑑於近期COVID-19疫情嚴峻，考量與會貴賓健康安全及配合政府強化防疫政策，新思科技「供應鏈資安與資訊安全成熟度評量準則(BSIMM)研討會」第一階段，將改採線上研討會形式舉辦。期望值此疫情混沌之際，仍能為業界帶來新技術的資訊交流。若有安排不週之處，還請見諒。

時間：民國110年8月5日 (星期四) 2:00pm - 4:00pm

地點：線上會議連結將另行Email給完成報名的貴賓

2020年12月美國聯邦政府公布關於美國國防部採購的網路安全成熟度模型認證框架 (Cybersecurity Maturity Model Certification Framework, CMMC) 並責成美國商務部轄下的國家標準暨技術研究院NIST就評估方法、標準與驗收協議提供指導，以完備供應鏈資訊安全之防護。CMMC的評估將涵蓋半導體晶設計、製造至供應鏈資安，以緩解晶片漏洞、韌體漏洞及軟體漏洞，造成的資安事件。

為協助廠商早日熟悉供應鏈資安相關法規、如何評量公司資安成熟度指標及配合調整公司資安相關政策執行方向，本活動特邀請美國商務部NIST就半導體與晶片相關的網路安全成熟度模型認證做相關簡介 ; 並請 Synopsys介紹如何使用BSIMM來建構資訊安全成熟度評量準則 (Building Security in Maturity Model，BSIMM），提供公司自我資安成熟度評量，以符合未來供應鏈資安相關法規(例CMMC)規範。同時，資策會資安所也會分享半導體晶片資安平台與推動計劃，協助業者建構半導體供應鏈資安體系，與國際接軌。

(本研討會主要以中文進行；英文內容，將輔以中文字幕)

Registration Now

議程

時間 Time		主題 Subject
13:45-14:00	來賓報到	上線測試 Video and Audio Testing
14:00-14:05	開場致詞 Remarks	AIT長官致詞：AIT商務組組長歐德瑞 Remarks by Brent Omdahl, AIT Commercial Section Chief
14:05-14:10	開場致詞 Remarks	新思致詞：全球副總裁暨台灣新思科技總經理李明哲 Remarks by Robert Li, Sales VP and President of Synopsys Taiwan
14:10-14:40	NIST	網路供應鏈風險管理之風險探討Risk Based Approaches to Cyber-SCRM (public & private) Angela Smith, NIST網絡供應鏈風險管理計劃技術負責人 Cyber-SCRM Technical Lead at National Institute of Standards and Technology (NIST)
14:40-15:10	Synopsys & CSTI	BSIMM－資訊安全成熟度評量準則：邁向資安歷程的第一步 & MOEA半導體及資通訊供應鏈資安關鍵技術發展計畫 Building Security in Maturity Model (BSIMM): The first step toward the cybersecurity journey & MOEA BSIMM Project Overview 楊育仁新思科技業務總監 Eugene Yang, Synopsys Sales Manager 王玉洋資訊工業策進會資安科技研究所業務總監Nelson Wang, CSTI Sales Director
15:10-15:40	Synopsys	網路供應鏈風險管理是什麼? 回顧過去, 審視現在及展望未來 Cyber Supply Chain Risk Management /SCRM: What is it? What's its Past, Present & Future! Donald Davidson, 新思科技Cyber-SCRM總監Synopsys Cyber-SCRM Director 李明哲新思科技總經理 Robert Li, Sales VP and President of Synopsys Taiwan
15:40-16:00	Q&A Session	Hosted by Robert Li, Eugene Yang, and Nelson Wang