本文共672字
中央社 記者趙敏雅台北22日電
數發部資安署與資安院日前共同舉辦產品安全事件應變小組(PSIRT)說明會,吸引逾35家指標性廠商參與。資安署今天表示,透過發布實務指引、導入量測機制、深化實地輔導等3大策略,協助企業建立產品資安應變能量,讓資安防護力成為打入國際供應鏈的競爭優勢。
資安署透過新聞稿說明,PSIRT(Product SecurityIncident Response Team)是企業內部專責處理產品資安漏洞的團隊,負責識別、評估及修復漏洞,並負責對外公布修補進度與結果。對企業而言,PSIRT是品牌信任的基礎,當研究人員或客戶回報產品漏洞時,有可信賴的窗口主動應對,可幫助企業建立良好商譽。
資安署指出,隨著全球供應鏈對資安標準日益嚴謹,建立PSIRT已成為企業進軍國際的重要門檻之一,其中歐盟「網路韌性法」即對產品漏洞管理提出明確要求。資安院參考國際框架,已於1月發布「資通訊產品資安事件企業應變機制手冊」,引導企業循序漸進建立產品安全應變機制。
資安署表示,為了厚植企業資安能量,資安署與資安院昨天舉辦PSIRT說明會,吸引超過35家指標性廠商參與,經由PSIRT量測機制,協助企業以量化數據評估漏洞管理成熟度,進而優化產品安全,此外,資安院將啟動針對供應鏈產業的輔導機制,提供實地諮詢服務,協助企業落實安全設計目標,帶動產業整體資安升級。
資安署強調,強化產業資安韌性為第7期國家資通安全發展方案的重要目標,未來持續推動產業從被動資安防禦轉為主動風險管控,並透過指引發布、量測機制導入及實地輔導,協助企業健全產品漏洞通報與處理機制,公私協力強化國內產品安全防線。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言