本會已於110年7月29日辦理「SECPAAS資安服務模式與企業資安評級介紹」,本會共計19家廠商參加,最高上線人數有43位,與會業者反應熱烈發言非常踴躍。
此次會議特地邀請工業技術研究院資通所副組長卓傳育、 財團法人資訊工業策進會副主任高傳凱博士及台北市電腦公會主講。
茲摘錄三位主講者重點如下:
一、 工業技術研究院資通所副組長卓傳育:
進行「企業資安成熟度評級工具」介紹:此工具首度彙整國際最具代表性工業控制與自動化系統之標準,包括:IEC 62443、NIST SP 800-82、ISO/IEC 27001、SEMI E6506 等進行綜合評量;此工具參考NIST架構,以「識別能力」、「防禦能力」、「偵側能力」、「回應能力」、「復原能力」等五大能力,協助企業量化「資安達成率」,提供企業不斷精進,邁向最佳防護如鑽石般的資安等級。
二、: 財團法人資訊工業策進會副主任高傳凱博士
針對「門禁資安標準執行現況」及分享多則國際資安攻擊的慘痛案例。 1.門禁系統產業市場概況:市場規模將從 2018 年的 75 億美元 每年以 8 24 CAGR 複合成長率 速度上升 預測 到 2024 年達到 121 億美元 。 2.門禁系統政策推動與需求:傾向將 門禁系統產品
納入資安標章範圍 ,未來將開門禁系統資安標準適用範圍放3相關業者申請資安標章認證。 3.門禁系統資安標準適用範圍: *門禁讀取器* :門禁讀卡機、指 紋面板、人臉辨識鏡頭等、 *門禁控制器* 、 *門禁管理平台* 、*智慧門鎖*
4.未來工作:未來 將推廣至 公部門採購 ,幫政府把關門禁資安品質 。介接歐盟消費型資安標準 ETSI EN 303 645 及國際安控資安標準 IEC 62443。
5.推動排程: 8/11產業意見徵詢; 8/20 、 9/3 安防公會工作小組會議 ; 9/24 、10/22專家審議會議; 11/1~11/30公開意見徵求。
三、 台北市電腦公會:
行動應用資安聯盟推廣「物聯網資安認驗證」說明:
1.工業局公布5項物聯網資安相關標準及測試規範:包括影像監控系統、 智慧巴士資通訊系統 、空氣品質微型感測裝置 、消費性網路攝影機 及智慧路燈。
2.物聯網設備資安認驗證推動機構:台北市電腦公會(TCA)成為智慧聯網之資安認驗證單一服務窗口,並以「行動應用資安聯盟」為資安標準認驗證制度之推動組織。
3.物聯網設備資安認驗證推動制度說明。
4.物聯網設備資安驗證機制產業應用推廣說明。
三位主講者簡報,請參閱如下: