經濟部工業局為推動資訊安全產業發展,盤點資安業者技術能量,特規劃建立
資訊安全服務機構能量分類與登錄機制,期透過能量登錄,了解資安業者能力優勢,鼓勵發展先進資安防護措施,以帶動資安防護需求採購意願,建構安全強固的產業環境。計畫相關措施包括
資安檢測診斷服務、
資安整合服務平台等團隊都必須通過資安能量登錄,以提供企業與政府機構優質的資安服務,進而促成完善的供需媒合平台。
經濟部技術服務機構服務能量登錄類別現已有自動化服務機構、資訊服務機構、智慧財產技術服務機構、設計服務機構、管理顧問服務機構、研究發展服務機構、檢驗及認驗證服務機構、永續發展服務機構、資料經濟服務機構、系統整合服務機構等10類,將新增第11類別為「資訊安全技術服務機構服務能量登錄」。建議資訊安全服務機構分為三大服務項目:
(1) 資訊安全管理顧問服務:包括資安管理系統、政策、程序的建立。
(2) 資訊安全檢測服務:整體資安防護與治理,並提供解決方案。
(3) 資訊安全服務、建置及產品服務:資安產品提供解決特定領域問題。
資安廠商能量登錄機制將搭配產業服務團、資安整合服務平台等機制,共同輔導與服務產業進行資安檢測診斷,並提供健診報告,讓資安成為全國之基礎力。
如您對資安服務能量登錄機制(登錄有效期限為2年)想要有進一步了解,歡迎洽詢
中華民國資訊軟體協會鄭小姐/ livia.cheng@mail.cisanet.org.tw /
(02)2553-3988 #387※107年度第一梯次資訊安全服務機構申請能量登錄通過名單(23家)
※108年度第一梯次資訊安全技術服務機構服務能量登錄名單(15家)
※技術服務機構服務能量登錄作業流程