-
| 項目 | 內容 | 配分 |
| 計畫目的 |
- 產業背景與重要性
- 問題情境與需求痛點
- 資安技術導入目的與預期產生價值說明
- 紅隊規劃之攻擊範圍、演練情境採用方式/方法與工具
- 紅藍隊投入人員之工時數
- 計畫執行時程與查核點
|
20% |
| 執行能力 |
- 內部高階管理者參與
- 第三方技術單位或專家於資安經驗與專業度(如:演練場次、執行的產業類別)
- 具有專利或技術驗證證明之國產資安合作廠商(MOU)
|
35% |
| 計畫效益 |
- 資安導入之效益與驗證方式 (審查資安演練實證規劃及演練複測效益)
- 後續客戶或策略聯盟業者推廣計畫 (擴散效益)
- 可帶動相關投資與營收、降低成本等經濟效益 (資安延伸效益)
|
45% |
| 加分項目 |
- 政府資安責任等級為B級或以上/企業資安成熟度B級或以上*若申請紅隊演練本項為必須項目
- 專案金額
- IT或資安團隊的證照或相關經歷的履歷
- 與產業推動小組(SIG)合作,並簽訂合作意向書(MOU)
|
5% |
伍、注意事項
一、 個人資料之規範:申請單位執行本計畫需蒐集、處理、利用個人資料,應符合個人保護法及其他相關法令規範。
二、 申請計畫所提送之資料,無論審查通過與否或自行撤案,均不另發還。
三、 所有申請文件請打字撰寫,執行單位審查提案文件時,發現其內容有不明確、不一致、明顯打字錯誤或簽名書寫錯誤之情形者,得通知申請單位說明,以確認其正確之內容。
四、 審查委員將依據申請簡報進行審查,申請單位須親自出席參加審查會議進行簡報,無正當理由未出席者,視為棄權。