資安專家幫企業找問題!工研院在9/23~9/25限時推出「資安問診室」,現場直擊!

資安專家幫企業找問題!工研院在9/23~9/25限時推出「資安問診室」,現場直擊!

工業技術研究院在 2020年9月23日到25日舉辦三場「資安問診室」活動,協助已經在做資安的企業,檢視是否做得足夠,協助還沒做資安的企業,該怎麼踏出第一步。在活動中由問卷系統提供改善建議,並由資安專家提供一對一諮詢,說明如何運用這些建議找到企業應該優先處理的資安問題。同時還舉辦資安101新手請進講座,讓無緣參加資安問診室的人也能了解基本而重要的資安觀念與做法。

對於企業而言,針對資安防護的軟硬體佈建,絕對是不可或缺的重要投資,但由於各家企業的資訊網路架構各有不同,容易受到攻擊的弱點或是需要重點防護的項目也有所差異,因此在事前的整體規劃就顯得格外重要,所以有了「資安問診室」的活動,由三家台灣資安廠商推派專家擔任顧問提供諮詢,讓參與者能深入了解自家公司在資安上的弱點,並獲得「對症下藥」的建議。

此為「資安問診室」活動專區的現場。

「資安問診室」以評量加專家諮詢協助企業做好資安

本次「資安問診室」搭配的是「企業資安成熟度評級服務」這套系統的體驗版。「企業資安成熟度評級服務」在經濟部工業局的指導下,由工業技術研究院的計畫團隊所設計。這套系統整合國際上最具代表性的工業控制與自動化系統標準,包括:IEC 62443、NIST SP 800-82、ISO/IEC 27001、SEMI E6506 等。企業利用本系統就可以檢視是否符合大部分國際上對資安的要求。

本套系統的評級架構分為四個能力指標,包括「管理能力」、「防禦能力」、「偵測能力」、「反應能力」,在填完問卷後,可獲得「資安達成率」這項量化指標,並依照達成率分為ABCDE五個層級。此服務也會提出改善企業資安的優先建議事項和同領域企業的比較圖,讓企業了解自身資安現況與改善方向,協助企業邁向更高的層級,最終達到如鑽石般的A級地位。
「企業資安成熟度評級服務」針對工業控制與自動化系統領域設計了四大面向的評估模組。

經濟部工業局「新興資安產業生態系推動計畫」有許多資安推動項目,想要了解更多,請到網站查詢。

活動現場打造問診情境,讓參與企業了解自身資安現況

資安問診室的簽到區,三天安排的資安專家各有不同,首日為安碁資訊,次日為安華聯網,最後一日則為全景軟體。

本次工研院舉辦為期三天的「資安問診室」活動,為了讓企業資安人員快速了解自家的資安防護能力,特別提供「企業資安成熟度評級服務」體驗版與一對一的專家諮詢服務,約莫在 20分鐘內就完成填答,並藉此來快速獲得明確的達成率分數,讓現場的資安專家可以用這份結果當作提供建議的基礎。

既然是「資安問診室」,活動現場當然少不了醫師袍與聽診器啦~可別以為這是裝飾品,等等資安專家可是要穿上它來提供諮詢服務呢!這角色扮演的功夫做得很足呀!

活動進行流程

  • 參加廠商填寫「企業資安成熟度評級服務」體驗版問卷
  • 系統產生診斷結果,並提供建議項目
  • 資安專家根據診斷結果提供諮詢
  • 參加廠商與資安專家討論企業自己面臨的各種資安問題 

報名的廠商代表簽到之後,活動就準備開始囉!

問卷內容面面俱到,更能協助企業全方位審視資安防護成效

此次參與資安問診室活動的企業十分多元,包括建築裝潢材料製造、休閒旅遊用品製造、觸控面板製造、電池製造、鋁合金產品製造與媒體出版,而實際參與活動後,大家都有相當正面的評價,像是問卷題目的設計涵蓋的面向廣泛且內容詳盡,有些問題可能會是企業目前完全沒有做到、甚至完全沒有思考過的,也因此更能幫助企業的 IT 人員進一步審視現有的資安防護架構是否足夠完整。

在填答問卷之前,由主辦單位來詳細說明問卷的填寫方式。


接下來的時間就交由活動參與者來填寫問卷囉!


「企業資安成熟度評級服務」體驗版問卷中提供四大面向的資安問題,由參與者填答來說明目前自家企業的狀況,不過問卷的題目數量不少,想要全部填答完成,需要 15 - 20 分鐘的時間。


完成問卷之後,參與者就可以獲得「企業資安診斷書」的結果,提供了整體的評級分數與各類型目標的完成比例(圖中畫面為範例畫面,並非特定廠商的問卷結果)。

在完成問卷之後,受測者除了會獲得一個綜合評分,系統也會提供可以優先改善的建議事項;接著資安專家進一步透過會談的方式,針對問卷結果進行更詳盡的說明,而參加的廠商也可以在對談中提出自家企業面對的資安問題,包括老闆對於資安防護的看法,是否有預算與人力資源的限制…等。


填完問卷之後即可看到綜合評分的等級與相對應的建議。


在獲得評分之後,接下來就由資安專家登場,直接針對填答結果提供參與者更進一步的諮詢。


除了口述說明,資安專家也透過紙本方式進一步解說各類型資安解決方案的架構。

 

透過問卷的填答結果搭配資安專家的解說,參與問診的廠商代表也更能深入了解目前公司在資安方面的弱點與需補強的地方。


參與資安問診室的企業代表,也都把握了難得的機會,提出目前遇到的資安問題,以獲得具體的建議。

協助企業自我檢視可能威脅,進一步升級防護規格以防範未然

此次參與「資安問診室」的企業代表,普遍對於這個機制給予正面評價,各種不同面向的問題更能協助企業了解當前資訊設備、硬體建置與物聯網系統…等複雜的網路架構是否有受到攻擊的可能性,而問卷系統所產出的量化評分與建議項目,也能協助資安專家以最高效率「對症下藥」,提供最具建設性的資安改善計畫。

在結束資安問診後,參與者與資安專家也一同合影留念(圖右為安碁資訊資深專案工程師林煜峰,圖左為安碁資訊專案經理陳信全)。

 

第二日的資安專家(圖左為安華聯網處長鄭雯真)與參與問診的廠商。



今年工研院推出的「資安問診室」僅開放 6 間企業代表報名參加,報名相當踴躍,也有不同企業的朋友口耳相傳,一起結伴參與(圖中為全景軟體資安顧問沈宗享)。


除此之外,此次參與諮詢的資安專家,所屬的企業在資安領域都有相當豐富的經驗,包括全景軟體、安碁資訊與安華聯網,也都有十分完善的資安解決方案。參加的廠商在現場認識專家,往後有任何資安需求,都能很快找到諮詢對象。

除了資安專家的一對一諮詢,廠商在活動現場也能結識其他資安廠商的專家,請教更多資安問題。

若您想進一步了解更完整的「企業資安成熟度評級服務」,歡迎進入網站瀏覽。

想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@

看更多資訊:https://bitly.com/3o8Jhel

Axiang Chin
作者

阿祥,本名秦庭祥(Axiang Chin),是一個專注於3C領域、尤其是行動通訊領域的部落客,自2004年10月開始經營部落格超過18年之久,長期關注3C產品資訊與應用,也有豐富的講師經驗。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則