壹、 前言
為協助企業提升資安意識,並有效評估網路安全態勢及建構資安風險評估框架,提升企業資安防護能量,以防止企業因高風險漏洞被駭客利用之情況,爰推動企業參加「資安評級」,參加本計畫之企業可藉由評級過程掌握自身資安成熟度,進而提升整題產業資安韌性,達成「資安即國安」政策目標。
今年度資安評級由2.0轉化為3.0,為參考CMMC, NIST建立國內第一套結合IT/OT的中文資安自評系統,明確定義與銜接國內政府單位對資安的規範與標準,讓中小型企業也能適用,帶動資安聯防,以因應網路安全攻擊,本年度SIG 3.0 新增ISO27001和零信任問卷,針對企業國際合規需求設計。此推動項目係由數位發展部數位產業署委託工研院執行「資安跨域聯防暨物聯網場域推動計畫」。
本計畫設置北中南區產業服務團,委由工研院、台中市電腦商業同業公會、高雄科技大學智慧計算與安全研究中心,推動產業組建資安工作小組(SIG),希冀集結產、官、學、研及法人專家,以協助產業有效提升資安防護能量,促成產業資安實際落地應用,以協助產業資安防護提升。
貳、 申請規定
一、 申請資格:
1. 提案申請單位為依我國法規辦理法人登記或其他經主管機關核准設立之產業公會或協會,或各產業依發展需求組成之推動聯盟等。期借重申請單位推動產業發展之影響力,協助產業快速進入資安防護升級階段。
2. 資安輔導顧問須為「資安能量登錄」,或於「SECPAAS服務上架」公司的資安顧問。
二、 申請目的
為確認可推動產業資安強化升級,申請資安評級目的需符合如下項目之一:
1. 供應鏈資安強化:強化供應鏈資安治理、供應商風險可視性與確保供應
商產品安全。
2. 資安縱深防禦:強化資安防護、加深防禦體系深度,協助企業導入零信任、縱深防護、持續監測與實地演練等多項機制。
3. 資安法合規落地:協助上市、上櫃公司強化資通安全防護及管理機制,
並符合「上市上櫃公司資通安全管控指引」。
4. 資安實地演練:落實資安應變程序與進行資安測試、攻防演練,以驗證場域實際防護有效性。
5. 落實企業資安成熟度評估:建立內控體系與方法,了解自我的資安準備情況和成熟度,並定期量測與修正風險。
三、申請流程
*補件請於通知後三個工作日內補齊
四、申請時程
| 說明 | 時間 | 備註 |
| 徵件公告 |
即日起至4/25
|
收件受理日期 3/27~4/25
|
| SIG申請說明會 |
113/03/29
|
線上說明會
(請洽服務團索取活動連結)
|
| 收件截止 |
113/04/25 17:00前 |
採電子郵寄報名 |
| 簡報審查 |
113/04/26-05/02 |
採現場簡報方式審查,日期與地點將另行通知 |
| 執行與輔導 |
自評選結果公告日起至113/11/30 |
1. SIG協助推動產業資安化
2. 配合團隊進行企業訪視,釐清企業實際需 求,輔導企業
3. 成果發表或展示規劃
|
*主辦單位保留調整時間及形式之權利