企業資安評級

產品介紹


為什麼企業資安評級如此重要?

過去資安投資往往看不見成效,同時資安人員也苦於缺乏客觀依據來評估自身企業距離國際最佳實務的資安防護還差距多少。因此企業需要一種新的方法-資安成熟度評估,過去大家談到標準合規的缺點是僅能知道「有」、「無」差別,合規性並不意味著您企業是安全的,必須要清楚知道企業真實的資安成熟度才是正解。例如:在門上放一把鎖可以滿足合規性要求,但是實際上門鎖確有不同的類型,如喇叭鎖、機械鎖、天地鎖、電子鎖、防爆電子鎖等,它影響著門鎖的安全性。為了解決這些缺點,企業資安評級成為一種受歡迎且必不可少的機制。


企業資安評級概述

企業資安評級服務是由經濟部工業局指導下,委託工業技術研究院針對智慧製造環境所開發的一套資安成熟度自我診斷工具,目的是協助製造業者能夠快速掌握智慧製造所需要的資安措施與流程管理,並理解自身企業相較於資安最佳實務還有多少差距,進而可以幫助資安團隊規劃完整的智慧製造資安的升級策略。企業資安評級服務收納國際上最具代表性的工業控制與自動化系統之資安標準,包括:IEC 62443、NIST SP 800-82、ISO/IEC 27001、SEMI E6506等,彙整、精簡成為一個最完整的國際標準合規自動診斷平台。針對工業控制與自動化系統領域中設計17評估模組:


企業資安評級的意涵

企業資安評級平台提供一種驗證方法,以確保企業邁向智慧製造時,能夠讓網路防衛能力達到適當安全水平,其中遵循國際資安標準將資安成熟度共分為5種等級,從A級至E級,以衡量智慧製造產線之資安成熟度。舉例而言,當您的企業利用此平台進行自我評估,且達到C級,則代表您的企業之智慧製造產線資安成熟度符合常規,具備尚可的制度、流程與防護措施,能夠抵禦一般的威脅與漏洞攻擊,因此發生產線中斷機率偏低,產生經濟損失可控制在一定範圍內。


企業資安評級,結合國內最專業的資安服務團

您的企業進行自我資安成熟度評估後,可以獲得工研院SecPaaS平台合作的獨立第三方資安公司專業顧問服務。工研院或SecPaaS平台的資安公司將根據貴公司的特定業務需求,提供適合的認證級別輔導,為企業營運所需的任何合規、評估和審查證明做好準備,快速、精準、簡單地幫助企業讓客戶更加安心。


※ 如有疑問可恰聯絡窗口:鍾銘輝 03-5914449 / minghuichung@itri.org.tw


加入會員,立即試用
返回