為避免勒索病毒、後門事件威脅國內供應鏈的安全,經濟部工業局新興物聯網資安示範推動計畫項下,計畫團隊工業技術研究院於2020臺灣國際半導體展舉行「資安成熟度評級暨CISO工作坊發表會」,該資安評級服務整合重要的國際資安工控標準,協助企業透過自我評量與國產資安專家聯合診斷,讓企業輕鬆提升資安決策效率,為企業打造在地支援國際輸出的最佳資安防護。

為協助國內企業解決資安瓶頸,發表會邀請台灣思科首席資安顧問游証硯,資安專家戴夫寇爾執行長翁浩正,以及執行團隊工研院資通所副組長卓傳育,產科所資深研究員鍾銘輝,一同探討如何以這套資安自評與決策工具來協助企業落實資訊安全。

近期資安事件層出不窮,目前國際對上游製造的安全要求升級,身為全球供應鏈重鎮的臺灣,資訊安全是刻不容緩的議題。但是,企業資安要如何達到鑽石級防護,需要專家的鑑別與診斷。大部份企業無法確定是否達成客戶對資安的需求,也往往不知從何著手。藉由新上線的資安成熟度評級服務,再搭配資安專家的診斷建議,形成一套完整資安評量服務。

經濟部工業局科長林青嶔在會中表示,目前國內製造業在面臨數位轉型與工業4.0的挑戰,相伴而來的是以往較少遇到的資安問題。為協助產業做資安更上手、更專業,希望這套資安成熟度評級服務,讓企業先了解自身的資安等級,再來擬定強化與改善資安的作法,為整體企業資安做出更佳的決策。

資安成熟度評級服務首度匯整國際最具代表性工業控制與自動化系統之標準,包括:IEC 62443、NIST SP 800-82、ISO/IEC 27001、SEMI E6506 等,一套評級服務,就能檢視企業是否符合大部分國際對資安的需求。其中,SEMI E6506 由國內半導體晶圓領導廠主導,是製造業界最前端標準。 資安成熟度評級架構透過 4 個能力指標的「管理能力」、「防禦能力」、「偵側能力」「反應能力」,共設計 190 個題庫,協助企業明確量化「資安達成率」;依達成率分為 ABCDE 五個層級。若要邁向更高級別,評級服務也提供改善資安的優先順序方案,以及與同領域的比較圖,讓企業不斷精進,協助邁向最高級別如鑽石般的 A 級資安。

企業資安成熟度評級服務並搭配匯集近50家國產資安廠商的SECPAAS資安整合服務平台,以在地化支援與輔導國內製造業導入資安。未來並以CISO(資安長)工作坊,就資安管理與防禦等做經驗交流,協助企業資安長擬定符合現況之資安解決方案,透過製造與資安供需雙方合作,一同協助臺灣成為世界最信賴的供應鏈合作夥伴。

(工商 )

#供應鏈 #國產 #資通 #新興 #資安