資安院:產品資安三方向
- 發佈日期:
歐盟《網路韌性法(CRA)》2027 年將上路,對於網路產品將嚴格要求資安規範。
臺灣的數位發展部 - 國家資通安全研究院(以下簡稱:資安院)也為此積極推動一系列產品資安作為,今年主力於宣導,盼明年上路。目前推動方向將從人才培育、資安標準國際接軌及產品資安事件應變小組(PSIRT)三方向著手:
人才培育
資安院從源頭設計,落實產品資安人才培育,參考美國 NICE Framework,同時彙集專家與實務意見取得共識。
預計開發二類職能框架:安全軟體開發工程師(Secure Software Development)與軟體安全檢測工程師(Software Security Assessment),設計課綱教材與鑑測方法,推動標準化培育與實務應用。
資安標準接軌國際
資安院說明臺灣已有基礎機制,例如:台灣資通產業標準協會(TAICS)的「物聯網資安標章驗證證書」、行動應用資安聯盟的「物聯網資安驗證合格證書」等。
未來,將持續整合既有成果並參考國際發展,協助主管機關推動與國際接軌的資安標章與制度。透過與他國簽署 MoU、MRA 等,建構具互認基礎的國際產品資安信任網絡。
產品資安事件應變小組(PSIRT)
資安院初步調查顯示,雖多數企業已建置基本的漏洞處理流程,其中僅約 4 成設有 PSIRT 機制,顯示企業在漏洞治理上仍有落差。另外,多數受訪者反映,最需協助的項目為 SOP 樣板與制度導入實務。
資安院預計透過 TWCERT/CC 推動 PSIRT 機制建置,制定 PSIRT 指引、設計漏洞通報與修補程序,並研議將其納入政府採購規範,以提升企業導入誘因。此外,擬由資安院擔任第三方的漏洞獵捕計畫(Bug Bounty),強化產業漏洞通報意願與實務防護能力。
.jpg)
延伸閱讀|年度趨勢新書
.png)
🆕 每周精選主題(點選🔗前往閱覽)
【🔗知識快遞 × myMKC】、【🔗知識快遞 × 更多知識】
🆕 中心熱門主題(點選🔗前往閱覽)
倡議國際「淨零碳排與 AI 發展」之雙軸轉型趨勢,CPC 晉升 TAF 認證【🔗溫室氣體查證機構】並自主開發【🔗雲端溫室氣體填報系統(GHG-CCS)】,為臺灣企業提供溫室氣體盤查報告之查驗證服務;創立 【🔗ESG 永續專區】實踐永續發展藍圖、創辦【🔗永續發展學院】培育企業綠領人才,全方位打造永續資源配置。
.png)
面對「AI 與數位轉型」之雙重衝擊,CPC 今(114)年度攜手經濟部中小及新創企業署和經濟部商業發展署,成立數轉培力機構,並提供最高新臺幣 10 萬元的【🔗數轉培力補助金】手刀申請資格審核。
.png)
.png)
~ 加入 LINE 官方帳號|FB 粉專按讚 ~
