近期發生多起重大資安外洩事件,讓外界開始重視起企業資安問題,對此,國家資通安全研究院今年初揭牌後,就表示接下來將協助國內中小企業進行資安的建置,院長何全德表示,將會從人才培育、技術諮詢服務、資安情報分享及資安設備認證等四大方面著手,「提供一條龍服務。」
資安院為數位發展部底下的行政法人單位,主掌的就是國內資安的技術研發,何全德指出,成立行政法人主因在於「專業性」,這部分不太適合找公務員來做,因為公務員是透過官規考試來晉用,資安院需要更專業的人才。資安院屬於技術研究發展單位,就如同經濟部底下的工研院一般的存在,因此在未來如何協助產業也將會是資安院的重點工作。
面對日前發生多起民間企業個資外洩事件,不免讓外界更加重視起資安議題,何全德說,目前我國的《資通安全管理法》僅針對公部門以及特定非公務機關進行列管,民間企業並沒有被列在監管範圍之內,但資安問題不論是公私部門都要重視,尤其是民間企業,當你公司的資安有漏洞,那在產業供應鏈裡面就容易出現問題,尤其台灣在全球供應鏈中又佔有一席之地,故在資安防護上更應該要重視。
何全德說,大企業像是台積電等對於資安防護絕對是沒有問題,但台灣大多都是中小企業,在資安防護建制上或許會受限於資本大小而有差異,未來資安院將會積極協助中小企業在資安防護上的建置,像是資安人才的培育,建構出資安人員的相關職能鑑定,或是直接與高教合作;技術諮詢服務,像是企業發生的類似iRent個資外洩事件時,該怎麼進行第一時間的處理,通報相關單位以及事後補強資安漏洞等,派出專家給予相關的指導。
何全德也說,資安情報分享也相當重要,資安院未來也會跟中小企業建立起一個通報機制,告訴業者哪些作業系統有漏洞需要注意,讓企業趕緊去補強。
再來就是設備認證,數位轉型是大趨勢,未來在設備的更新上也會面臨資安驗證的問題,中小企業或許無法負擔起這項成本,故資安院將在官網上公告通過資安驗證的設備提供業者參考。
至於資安人才培育上,何全德解釋,不只台灣有資安人才缺口,據統計全球缺270萬名資安人才,未來將會逐年引進歐美的12項資安人才職能基準,針對資安長、資安事件工程師進行培訓,把相關標準課程、驗測方法建立起來,也可能跟其他機構合作,一起協助國內建立人才能量。
何全德說,首要目標就是先成立訓練機構,跟學校進行合作,由資安院評估該訓練機構是否有適合的設備、場地與師資,再把資安院所規劃的相關標準培訓課程導入,測驗方式也會採取實作上機考試,這點將會與考試院討論,最終通過測驗者才能取得過關證照。
何全德也說,培育人才也會採取在地化搭配,例如中部精密機械業可與中興大學連結,合作培育資安人才。將這項專項人才培育計畫建構起來,獲得證照的人才未來也可直接到當地的中小企業就職,成為該企業的資安長。目標希望每年培育125名高階實戰人才,預估實際可到150人以上,另外也會從現有的資訊人員做技能再培訓,以增加資安人才庫。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:智慧經營/國家資安研究院院長何全德 資安布建 四箭齊發
地址:https://www.torrentbusiness.com/article/48210.html