產品服務

企業資安評級

03-5914670
service@secpaas.org.tw

企業資安評級透過提供免費、開放工具,協助產業建立一個可信賴、共同提升產業資安的生態環境。藉由評級制度,協助產業進行資安風險管理,亦可應用於供應鏈資安管理,快速掌握供應鏈資安風險,協助企業建立持續強化資安之習慣。

企業資安評級 (聯繫窗口: 工研院蔡先生 / itriB20511@itri.org.tw / 03-5914502)

※ 產品簡介

為什麼企業資安評級如此重要?

過去資安投資往往看不見成效,同時資安人員也苦於缺乏客觀依據來評估自身企業距離國際最佳實務的資安防護還差距多少。因此企業需要一種新的方法-資安成熟度評估,過去大家談到標準合規的缺點是僅能知道「有」、「無」差別,合規性並不意味著您企業是安全的,必須要清楚知道企業真實的資安成熟度才是正解。例如:在門上放一把鎖可以滿足合規性要求,但是實際上門鎖確有不同的類型,如喇叭鎖、機械鎖、天地鎖、電子鎖、防爆電子鎖等,它影響著門鎖的安全性。為了解決這些缺點,企業資安評級成為一種受歡迎且必不可少的機制。

※ 功能特色

等級介紹

企業資安評級平台提供一種驗證方法,以確保企業邁向智慧製造時,能夠讓網路防衛能力達到適當安全水平,其中遵循國際資安標準將資安成熟度共分為5種等級,從A級至E級,以衡量智慧製造產線之資安成熟度。舉例而言,當您的企業利用此平台進行自我評估,且達到C級,則代表您的企業之智慧製造產線資安成熟度符合常規,具備尚可的制度、流程與防護措施,能夠抵禦一般的威脅與漏洞攻擊,因此發生產線中斷機率偏低,產生經濟損失可控制在一定範圍內。

題目參考NIST架構,以識別、防禦、偵測、回應、復原五大能力設計,並細分成以下17種資安模組。