「111年度產業資安強化推動工作小組申請須知」
一、說明
因應美中科技分流下,美中政府各自制定供應鏈安全標準,國際大廠將供應鏈資安納入企業風險評估項目,產業也日益擔心ICT產品與服務之供應鏈中的威脅與漏洞,開始稽核供應鏈體系資安,帶起產業資安需求。本推動項目係由經濟部工業局委託工研院執行之「跨域資安強化產業推動計畫」推動企業資安韌性及「新興物聯網資安示範推動計畫」落實企業資安評級推廣,以提升產業資安韌性,推動ICT產品資安強固,進而發展自主解決方案,落實「資安即國安」政策目標,建構可支撐數位國家與經濟安全的資安產業。本年度設置北中南區產業服務團,委由工研院、台中市電腦商業同業公會、成功大學產業永續發展中心,推動產業資安SIG,希冀集結產、官、學、研及法人專家,以協助產業有效提升資安防護能量,促成產業資安實際落地應用,以協助產業資安防護提升。
二、申請資格
提案單位為產業公會或協會,依我國法規辦理法人登記或其他經主管機關核准設立之單位,或各產業依發展需求組成之推動聯盟等。期借重申請單位推動產業發展之影響力,協助產業快速進入資安防護升級階段。
三、申請主題
為確認可推動產業資安強化升級,落實資安場域演練實證。SIG 推薦範疇如下:
1. 供應鏈資安強化:強化供應鏈資安治理、供應商風險可視性與確保供應商產品安全。
2. 資安縱深防禦:強化資安防護、加深防禦體系深度,協助企業導入零信任、縱深防護、持續監測與實地演練等多項機制。
3. 資安法合規落地:協助上市、上櫃公司強化資通安全防護及管理機制,並符合「上市上櫃公司資通安全管控指引」。
4. 資安實地演練:落實資安應變程序與進行資安測試、攻防演練,以驗證場域實際防護有效性。
5. 落實企業資安成熟度評估:建立內控體系與方法,了解自我的資安準備情況/成熟度,並定期量測與修正風險。
四、受理申請時間
即日起至5月20日下午5:00止
五、申請窗口
(1)北部輔導團-工業技術研究院
陳小姐 03-5918056
[email protected](2)中部輔導團-台中市電腦商業同業公會
陳先生 04-22421717 分機241
[email protected](3)南部輔導團-成大產業永續發展中心
許小姐 06-2004810
[email protected]六、相關文件下載