壹、 前言
為協助企業提升資安意識,並有效評估網路安全態勢及建構資安風險評估框架,提升企業資安防護能量,以防止企業因高風險漏洞被駭客利用之情況,爰推動企業參加「資安評級」,參加本計畫之企業可藉由評級過程掌握自身資安成熟度,進而提升整題產業資安韌性,達成「資安即國安」政策目標。
資安評級由為參考NIST建立國內第一套結合IT/OT的中文資安自評系統,明確定義與銜接國內政府單位對資安的規範與標準,讓中小型企業也能適用,帶動資安聯防,以因應網路安全攻擊,此推動項目係由數位發展部數位產業署委託工研院執行。
本計畫設置北中南區產業服務團,委由工研院、台中市電腦商業同業公會、高雄科技大學前瞻智慧科技暨資通安全研究中心,推動產業組建資安工作小組(SIG),希冀集結產、官、學、研及法人專家,以協助產業有效提升資安防護能量,促成產業資安實際落地應用,以協助產業資安防護提升。
貳、 申請規定
一、 申請資格:
1. 依我國法規辦理法人登記或其他經主管機關核准設立之產業公會或協會。
2. 各產業依發展需求組成之產業推動聯盟。
3.具有市場影響力或於我國有一定市占率之公司,並符合以下要件者:
(1) 於我國設立登記之獨資、合夥、有限合夥事業或公司。
(2) 不得為陸資投資企業(依經濟部商業發展署商工登記資料公示查詢服務之股權狀況或經濟部投資審議司之陸資來臺投資事業名錄為準)
(3) 不得為本國設立及外國營利事業在臺設立之分公司 (前述共同提案的資安輔導顧問公司,須為「資安能量登錄」或於「SECPAAS服務上架」所登錄的公司。)
二、 申請目的
為確認可推動產業資安強化升級,申請資安評級目的需符合如下項目之一:
1. 供應鏈資安強化:強化供應鏈資安治理、供應商風險可視性與確保供應
商產品安全。
2. 資安縱深防禦:強化資安防護、加深防禦體系深度,協助企業導入零信任、縱深防護、持續監測與實地演練等多項機制。
3. 資安法合規落地:協助上市、上櫃公司強化資通安全防護及管理機制,
並符合「上市上櫃公司資通安全管控指引」。
4.落實企業資安成熟度評估:建立內控體系與方法,了解自我的資安準備情況和成熟度,並定期量測與修正風險。
三、申請流程
*補件請於通知後三個工作日內補齊
四、申請時程
| 說明 | 時間 | 備註 |
| 徵件公告 |
114/5/2~114/6/2
|
|
| SIG申請說明會 |
規劃公告後,擇期安排
|
線上說明會
(請洽服務團索取活動連結)
|
| 收件截止 |
114/6/2 17時止 |
採電子郵寄報名 |
| 簡報審查 |
收件後14個工作天內 |
採現場簡報方式審查,日期與地點將另行通知 |
| 執行與輔導 |
自評選結果公告日起至114/11/30 |
1. SIG協助推動產業資安化
2. 配合團隊進行企業訪視,釐清企業實際需 求,輔導企業
3. 成果發表或展示規劃
|
*主辦單位保留調整時間及形式之權利