政府輔導資源
產業資安強化推動工作小組(SIG)
計畫簡介
為協助企業提升資安意識,並有效評估網路安全態勢及建構資安風險評估框架,提升企業資安防護能量,以防止企業因高風險漏洞被駭客利用之情況,爰推動企業參加「資安評級」,參加本計畫之企業可藉由評級過程掌握自身資安成熟度,進而提升整題產業資安韌性,達成「資安即國安」政策目標。
今年度資安評級由2.0轉化為3.0,為參考CMMC, NIST建立國內第一套結合IT/OT的中文資安自評系統,明確定義與銜接國內政府單位對資安的規範與標準,讓中小型企業也能適用,帶動資安聯防,以因應網路安全攻擊,本年度SIG 3.0 新增ISO27001和零信任問卷,針對企業國際合規需求設計。此推動項目係由數位發展部數位產業署委託工研院執行「資安跨域聯防暨物聯網場域推動計畫」。
本計畫設置北中南區產業服務團,委由工研院、台中市電腦商業同業公會、高雄科技大學智慧計算與安全研究中心,推動產業組建資安工作小組(SIG),希冀集結產、官、學、研及法人專家,以協助產業有效提升資安防護能量,促成產業資安實際落地應用,以協助產業資安防護提升。
申請條件
一、 申請資格:
1. 提案申請單位為依我國法規辦理法人登記或其他經主管機關核准設立之產業公會或協會,或各產業依發展需求組成之推動聯盟等。期借重申請單位推動產業發展之影響力,協助產業快速進入資安防護升級階段。
2. 資安輔導顧問須為「資安能量登錄」,或於「SECPAAS服務上架」公司的資安顧問。
二、 申請目的
為確認可推動產業資安強化升級,申請資安評級目的需符合如下項目之一:
1. 供應鏈資安強化:強化供應鏈資安治理、供應商風險可視性與確保供應
商產品安全。
2. 資安縱深防禦:強化資安防護、加深防禦體系深度,協助企業導入零信任、縱深防護、持續監測與實地演練等多項機制。
3. 資安法合規落地:協助上市、上櫃公司強化資通安全防護及管理機制,
並符合「上市上櫃公司資通安全管控指引」。
4. 資安實地演練:落實資安應變程序與進行資安測試、攻防演練,以驗證場域實際防護有效性。
5. 落實企業資安成熟度評估:建立內控體系與方法,了解自我的資安準備情況和成熟度,並定期量測與修正風險。
類別名稱
其他計畫類 - 產業服務
計畫屬性
輔導類
網站連結
主辦單位基本資料
主辦單位
數位發展部數位產業署
執行單位基本資料
執行單位
北部輔導團-工業技術研究院 / 中部輔導團-台中市電腦商業同業公會 / 南部輔導團-高雄科技大學智慧計算與安全研究中心
聯絡人
張小姐 / 黃小姐 / 許小姐
聯絡電話
(02) 25159665 分機 164 / (04) 2242-1717 分機242 / (07) 3814526轉15646
e-mail