ADVERTISEMENT
工業技術研究院在 2020年9月23日到25日舉辦三場「資安問診室」活動,協助已經在做資安的企業,檢視是否做得足夠,協助還沒做資安的企業,該怎麼踏出第一步。在活動中由問卷系統提供改善建議,並由資安專家提供一對一諮詢,說明如何運用這些建議找到企業應該優先處理的資安問題。同時還舉辦資安101新手請進講座,讓無緣參加資安問診室的人也能了解基本而重要的資安觀念與做法。
對於企業而言,針對資安防護的軟硬體佈建,絕對是不可或缺的重要投資,但由於各家企業的資訊網路架構各有不同,容易受到攻擊的弱點或是需要重點防護的項目也有所差異,因此在事前的整體規劃就顯得格外重要,所以有了「資安問診室」的活動,由三家台灣資安廠商推派專家擔任顧問提供諮詢,讓參與者能深入了解自家公司在資安上的弱點,並獲得「對症下藥」的建議。
ADVERTISEMENT
「資安問診室」以評量加專家諮詢協助企業做好資安
本次「資安問診室」搭配的是「企業資安成熟度評級服務」這套系統的體驗版。「企業資安成熟度評級服務」在經濟部工業局的指導下,由工業技術研究院的計畫團隊所設計。這套系統整合國際上最具代表性的工業控制與自動化系統標準,包括:IEC 62443、NIST SP 800-82、ISO/IEC 27001、SEMI E6506 等。企業利用本系統就可以檢視是否符合大部分國際上對資安的要求。
本套系統的評級架構分為四個能力指標,包括「管理能力」、「防禦能力」、「偵測能力」、「反應能力」,在填完問卷後,可獲得「資安達成率」這項量化指標,並依照達成率分為ABCDE五個層級。此服務也會提出改善企業資安的優先建議事項和同領域企業的比較圖,讓企業了解自身資安現況與改善方向,協助企業邁向更高的層級,最終達到如鑽石般的A級地位。
經濟部工業局「新興資安產業生態系推動計畫」有許多資安推動項目,想要了解更多,請到網站查詢。
活動現場打造問診情境,讓參與企業了解自身資安現況
ADVERTISEMENT
本次工研院舉辦為期三天的「資安問診室」活動,為了讓企業資安人員快速了解自家的資安防護能力,特別提供「企業資安成熟度評級服務」體驗版與一對一的專家諮詢服務,約莫在 20分鐘內就完成填答,並藉此來快速獲得明確的達成率分數,讓現場的資安專家可以用這份結果當作提供建議的基礎。
活動進行流程
- 參加廠商填寫「企業資安成熟度評級服務」體驗版問卷
- 系統產生診斷結果,並提供建議項目
- 資安專家根據診斷結果提供諮詢
- 參加廠商與資安專家討論企業自己面臨的各種資安問題
問卷內容面面俱到,更能協助企業全方位審視資安防護成效
此次參與資安問診室活動的企業十分多元,包括建築裝潢材料製造、休閒旅遊用品製造、觸控面板製造、電池製造、鋁合金產品製造與媒體出版,而實際參與活動後,大家都有相當正面的評價,像是問卷題目的設計涵蓋的面向廣泛且內容詳盡,有些問題可能會是企業目前完全沒有做到、甚至完全沒有思考過的,也因此更能幫助企業的 IT 人員進一步審視現有的資安防護架構是否足夠完整。
ADVERTISEMENT
ADVERTISEMENT
在完成問卷之後,受測者除了會獲得一個綜合評分,系統也會提供可以優先改善的建議事項;接著資安專家進一步透過會談的方式,針對問卷結果進行更詳盡的說明,而參加的廠商也可以在對談中提出自家企業面對的資安問題,包括老闆對於資安防護的看法,是否有預算與人力資源的限制…等。
協助企業自我檢視可能威脅,進一步升級防護規格以防範未然
此次參與「資安問診室」的企業代表,普遍對於這個機制給予正面評價,各種不同面向的問題更能協助企業了解當前資訊設備、硬體建置與物聯網系統…等複雜的網路架構是否有受到攻擊的可能性,而問卷系統所產出的量化評分與建議項目,也能協助資安專家以最高效率「對症下藥」,提供最具建設性的資安改善計畫。
除此之外,此次參與諮詢的資安專家,所屬的企業在資安領域都有相當豐富的經驗,包括全景軟體、安碁資訊與安華聯網,也都有十分完善的資安解決方案。參加的廠商在現場認識專家,往後有任何資安需求,都能很快找到諮詢對象。
若您想進一步了解更完整的「企業資安成熟度評級服務」,歡迎進入網站瀏覽。
ADVERTISEMENT