中華民國電腦稽核協會(CAA)同時也是專注資訊治理的國際專業協會的國際電腦稽核協會(ISACA)台灣分會於20日舉辦「數位信任-企業資訊治理的關鍵驅動力論壇暨CAA第十五屆的會員代表大會」。本次活動內容除了年會例行活動外,尚有安排專題論壇與綜合座談。
數位信任的生態系統就此展開
本次論壇大會由電腦稽核協會理事長,同時也是達文西個資暨高科技法律事務所所長葉奇鑫開場介紹揭開序幕,葉理事長表示數位環境與大眾的生活越來越密不可分,無論是尋常的人際溝通聯繫、企業發展的擴張、維持供應鏈的韌性,以及政府重視的數位發展和治理層面,信任的生態系統和信賴的治理,將會是未來所被關注且需要我們持續努力發展的領域,因此今天數位信任-企業資訊治理的關鍵驅動力論壇,貴賓們將在此分享數位信任的觀念與實踐之道。
本次論壇大會活動邀請行政院唐鳳科技政務委員、金融監督管理委員會蔡福隆資訊處長、安永諮詢服務股份有限公司張騰龍總經理、資誠智能風險管理諮詢有限公司唐雍為執行董事、勤業眾信聯合會計師事務所簡宏偉執行副總、KPMG安侯企業管理股份有限公司邱述琛執行副總經理與中華民國內部稽核協會黃允暐理事長等貴賓致詞(如圖)、並參與論壇專題演講和座談會互動。
強化數位韌性 建立數位信任
行政院唐鳳科技政務委員透過錄影的方式與線上線下的聽眾互動,唐鳳政委表示數位聚落,從Web 2.0經常形成敵我分明的行為模式,發展為Web3.0只有交易沒有身分,這變相鼓勵人性的貪婪,發生各樣式虛擬貨幣被駭的狀況,我們時有所聞,因此唯有強化全民對數位的韌性,才能重建大家對數位的信任,這也是數位發展部主要任務之一,與這次活動內容不謀而合。這次活動CAA透過ISACA國際專業的電腦稽核協會,引入先進的資安治理架構,區分為安全、隱私、風險、確保、治理實踐等面向,為我們示範出社會在強化數位韌性的時候大家都可以貢獻己力,守望相助,因為只有各行各業每個人齊心協力才能打造出最整密的防備,進而真正連結彼此產生的信任。
金融監督管理委員會蔡福隆資訊處長則是提到,數位非萬能,沒有數位則萬萬不能,金融業非常重視數位資安,首要是內部控制、內部稽核做好,數位轉型後所有的運作面向,對於數位會有高度的依賴,因此期望金融單位與CAA可以更為緊密互動,透過CAA與ISACA在數位治理專業的著力點帶給金融業有更切實的數位轉型與數位信任的學習。
數位信任的預備功: 宏觀思維、人才、服務與科技技術
安永諮詢服務張騰龍總經理表示數位信任有兩個主軸建立,一為系統環境架構的平台給予使用端有安全感,二為提供平台的服務商要確實負責任,雙方才能建立出信任互動,大眾在了解之外,我們更要重於去實踐數位信任的機制。資誠智能風險管理諮詢唐雍為執行董事則是籲請促進推動人才培育,他表示技術是建立人與人的溝通橋樑,然而技術需要人為來操作,因此數位如何信任,信任如何數位化,關鍵在於「人」,因此擴大人才資料庫,是我們的當務之急,CAA持續培訓數位治理人材這方面值得我們鼓勵與支持。
勤業眾信簡宏偉執行副總則提到,元宇宙的未來,數位韌性與數位信任彼此互相依存,我們常提零信任(Zero Trust),數位信任則是建立於零信任之上,大家立於不同角度去思維,平台服務商建立系統則要確保讓使用者安全安心,零信任就是一個基礎,使用端在平台上的應用與溝通時大家的信任則自然建立起來。零信任與數位信任並不衝突而是互為表裡。KPMG安侯企業邱述琛執行副總經理也同樣的提醒大家要以整體宏觀的思維來看數位信任,政府對企業的信任,企業對於民眾的信任,亦或是政府對於民眾的信任。在這些不同的環節中,我們需要先清楚數位信任的目標是為何,再來著手規劃。
最後中華民國內部稽核協會黃允暐理事長更是分享表示這一兩年的全球內部稽核的調查報告中顯示,企業所面臨到的威脅最大是網際網路Cybersecurity的數位風險,科技的日趨進步使得威脅亦是同步增長,因此企業除了提高科技保護的依賴外,大眾的觀念知識傳遞與學習也是需要齊行並重。部份貴賓同時也參與了後續的專題演講與專家座談,與會大眾的QA互動相當熱烈,整場活動圓滿閉幕。