數位發展部數位產業署為提升企業資安防護韌性,推動企業導入「
資安防護矩陣(Cyber Defense Matrix, CDM)」。透過視覺化與系統化工具,將抽象的防護現況轉化為具體指標,協助企業精確掌握資產分布、風險缺口與治理成熟度。在有限資源下,引導企業精準投資關鍵防禦環節,並藉由專業顧問產出之改善建議,有效降低威脅衝擊,落實企業永續經營之目標。
輔導名額與期程
•輔導名額:正取 5 家,備取 2 家。(原則以數產署主管之數位經濟相關產業優先)
•計畫執行期程:自簽約日起至 115年10月30日 止。
申請資格
欲申請導入之企業須同時符合以下兩項條件:
- 本國公司:依我國公司法設立,經主管機關核准登記之本國公司。(註:近二年曾獲本案輔導者不得重複申請)
- 非陸資企業:不得為陸資投資事業,其認定依《臺灣地區與大陸地區人民關係條例》及相關法令規定辦理。
核心輔導內容
本輔導專案將透過三大階段,全面健檢企業的資安體質:
- 企業資安評級(基本款問卷)
進行 42 題專業問卷評估,深度涵蓋以下 5大核心能力、11個資安模組(請參見申請須知內容)
- 資安防護矩陣(CDM)核心檢視
•資產檢視:精準識別企業數位資產(包含設備、應用程式、資料、使用者、網路)。
•防護工具對應:將上述資產與企業現有的資安工具(如:防火牆、端點防護、SIEM 等)進行對應分析。
•缺漏分析:辨識未受保護或防護不足的資產,並提出對應的工具或策略建議。
- 綜合評估與改善建議
•結合前述步驟進行整合評估,找出交互關係與關鍵弱點。
•由專業輔導顧問進行報告深度解讀,並提供量身打造的實務改善建議。
申請方式與期限
•申請期限: 自 115年6月16日(二) 起至 115年7月7日(二) 止(以電子郵件寄送時間為憑,逾期恕不受理)。
•申請步驟:
- 填妥申請書及相關證明文件(請參考公告附件)。
- 將文件電子檔寄送至:中華民國資訊軟體服務商業同業公會信箱:security@tissa.org.tw
- 信件主旨請統一註明:「申請資安防護矩陣輔導—(企業名稱)」。
收件確認提醒
執行團隊收到申請後,將於 5個工作天內 以 E-mail 回覆確認。若寄出後 5 天內未收到回覆,請務必致電中華民國資訊軟體服務商業同業公會 (02)2553-3988 分機 356 林小姐 洽詢。
相關文件下載