熱搜關鍵字

資安成熟度評級 助企業成國際供應鏈夥伴

  •  2020-09-24
  •  
  •  編輯中心

為避免勒索病毒、後門事件威脅國內供應鏈的安全,經濟部工業局新興物聯網資安示範推動計畫項下,計畫團隊工業技術研究院24日於2020臺灣國際半導體展舉行「資安成熟度評級暨CISO工作坊發表會」,該資安評級服務整合重要的國際資安工控標準,協助企業透過自我評量與國產資安專家聯合診斷,讓企業輕鬆提升資安決策效率,為企業打造在地支援國際輸出的最佳資安防護。

圖/工業局科長林青嶔:面臨資安挑戰,資安評級服務協助企業做更佳決策。

評級服務與專家診斷,化為資安決策即戰力

身為全球供應鏈重鎮的臺灣,資訊安全是刻不容緩的議題。但是,企業資安要如何達到鑽石級防護,需要專家的鑑別與診斷。藉由新上線的資安成熟度評級服務,再搭配資安專家的診斷建議,形成一套完整資安評量服務。

經濟部工業局科長林青嶔在會中表示,為協助製造業者打造安全供應鏈,透過這套資安成熟度評級服務,不但可以讓企業快速掌握自身的資安弱點,還可以針對資安導入前後的效益來做比較,協助企業進行資安決策工具。

精鍊國際資安標準,定位資安成熟達成率

資安成熟度評級服務首度匯整國際代表性工業控制與自動化系統之標準,包括:IEC 62443、NIST SP 800-82、ISO/IEC 27001、SEMI E6506 等,一套評級服務就能檢視企業是否符合大部分國際對資安的需求。

資安成熟度評級透過 4 個能力指標的「管理能力」、「防禦能力」、「偵側能力」「反應能力」,共設計 190 個題庫,協助企業量化「資安達成率」;依達成率分為 ABCDE 五個層級。若要邁向更高級別,評級服務也提供改善資安的優先順序方案,以及與同領域的比較圖,協助企業邁向最高級別如鑽石般的 A 級資安。

結合SECPAAS、CISO工作坊,打造安全供應鏈

資安成熟度評級服務搭配集結50家國產資安廠商的SECPAAS資安整合服務平台,以在地化支援國內製造業導入資安。未來並以CISO(資安長)工作坊,就資安管理與防禦等做經驗交流,協助資安長擬定符合現況的資安解決方案,透過製造與資安供需雙方合作,一同協助臺灣成為世界最信賴的供應鏈合作夥伴。