本文深入介紹了必維國際檢驗集團(Bureau Veritas)在2025年4月15至17日舉辦的第十一屆臺灣資安大會(CYBERSEC 2025)中,如何以「TEAM CYBERSECURITY」為主題,向全球資安從業者展示其最新的資安合規解決方案,並強調如何協助企業應對當前最具挑戰性的資安議題。文章詳細說明了必維國際如何針對物聯網(IoT)、5G、AI及OT等新興科技所帶來的安全風險,透過規範與測試服務幫助企業站穩國際資安合規的第一步。
在今年的資安大會中,必維國際聚焦於三個重要領域,幫助業界掌握最新的資安趨勢並作好準備迎接即將到來的法規挑戰。首先文章提到歐盟的無線電設備指令(RED)與Cyber Resilience Act(CRA),這將在2025年強制生效,要求所有連網產品必須達到新的網路安全標準。這些規範要求企業在產品設計階段就考慮資安防護,並確保其符合這些新法規的要求。必維國際將協助企業提前佈局,以便在合規與風險管理上不落後於市場。
此外必維國際還將介紹美國聯邦通信委員會(FCC)推出的「Cybersecurity Trust Mark」計畫,這一新標準對於物聯網裝置的資安信任機制至關重要,能夠協助消費者識別安全的產品,同時幫助企業建立信賴品牌形象。文章指出,這一計畫的推出標誌著美國在物聯網資安領域的新進展,並為企業提供了進入市場的全新依據。
在談到實踐方面,文章進一步探討了IoT資安的產品開發流程,特別是如何從安全開發生命週期(SDLC)開始,將威脅建模、漏洞掃描、風險評估與穿透測試等步驟納入產品開發的每一個環節,確保從設計之初就建立強固的資安防線。必維國際將提供完整的測試與評估服務,幫助企業降低後期風險與合規成本,並確保產品在上市前符合國際標準。
必維國際的參展活動還包括一場由資安專家薛正(David Hsieh)主講的專題演講,聚焦於全球資安法規趨勢,特別是歐盟RED指令、CRA法案以及美國Cybersecurity Trust Mark等規範,並針對企業如何應對這些規範給出了實務建議。這場演講將對從事資安合規的業者提供深入的見解,並幫助企業掌握實施這些法規的核心要點。
最後文章強調了必維國際在全球資安與產品認證市場中的深耕歷程。作為領先的測試、檢驗與驗證機構,必維國際在全球擁有廣泛的實驗室和測試設施,並參與歐、美、日等市場的資安標準制定與實施。藉由此次展會,必維國際希望與業界共享資安知識與技術洞察,攜手推動未來更安全穩定的數位智慧生活。
整體來說,這文章深入介紹了必維國際在CYBERSEC 2025資安大會中的亮相,並且全面介紹了其針對IoT資安合規、產品安全驗證與風險管理的多項解決方案。這些措施不僅有助於企業迎接日益嚴格的國際資安法規挑戰,也為企業在快速變動的市場中提供了穩健的資安保障。
閱讀完整文章: https://money.udn.com/money/story/5635/8679264?from=edn_search_result
