壹、 說明
數位發展部數位產業署為提升產業資安韌性,委託工研院承辦「資安跨域聯防暨物聯網場域推動計畫」,擬以紅隊演練補助,協助廠商驗證識別入侵途徑,驗證其資安解決方案的有效性,協助廠商藍隊解決重要弱點,提高偵測弱點的效率資安防護與應變機制,提升資安團隊的回應效率,促進企業落實資安韌性提升。
貳、 申請規定
一、申請資格:由產業資安強化推動工作小組(SIG)推薦企業成員申請
二、採聯合提案,由一家場域驗證企業代表和紅隊資安廠商(須為SECPAAS或具備資安能量登錄廠商)合作申請
三、需提供合作意向書,或簽署合約/報價單等合作證明
四、指導與執行單位
1. 指導單位:數位發展部數位產業署
2. 執行單位:財團法人工業技術研究院
五、補助金額:
每案最高100萬元,每案補助比例不超過50%,即專案金額達 200 萬或以上,可申請100萬元補助。
六、申請時程
| 說明 | 時間 | 備註 |
| 收件截止 |
即日起113/05/20 17:00前 |
採電子郵寄報名申請書如附件 |
| 簡報審查 |
113/05/27-113/05/31 |
採現場簡報方式審查(許昌街計畫辦公室)
|
| 執行與輔導 |
自評選結果公告日起至113/10/30
|
|
*主辦單位保留調整時間及形式之權利
七、申請方式
1.本計畫採線上申請,請於
113/05/20 17:00完成電子郵寄報名及繳交資料。
2.聯絡資訊:
工研院資通所 張韶恩 業務經理
收案信箱:
[email protected]
電話:
03-5914580
*有興趣之廠商,可來信索取資安評級基本款42題
參、應備文件
(一) 計畫申請表(附件一)
(二) 提案簡報(依計畫提供格式如附件二)
肆、 審查項目及標準
| 項目 | 內容 | 配分 |
| 計畫內容/目的 |
- 產業背景與重要性
- 問題情境與需求痛點
- 紅隊之攻擊範圍、演練情境採用方法與工具、紅藍隊投入人員之工時數、計畫執行時程與查核點
|
30% |
| 計畫效益 |
- 導入之效益與驗證方式(複測效益)
- 後續客戶或策略聯盟業者推廣計畫(計畫擴散效益)
- 可帶動相關投資與營收、降低成本等經濟效益(資安延伸效益)
|
40% |
| 執行能力 |
- 內部高階管理者參與
- 執行團隊專業性和內部資源配置
- 第三方技術單位或專家於資安經驗與專業度(如規劃和執行的產業類別關聯性)
- 具有專利或技術驗證證明
- IT或資安團隊的證照或相關經歷的履歷
- 資安評級 6 個月內成績
|
30% |
| 加分項目 |
- 政府資安責任等級為 B級或以上/企業資安成熟度B級或以上
- 專案金額
|
10% |
伍、附件