記者陳柏翰/台北報導
數發部資通安全署二十二日指出,近日與國家資通安全研究院舉辦「產品安全事件應變小組(PSIRT)說明會」,吸引超過三十五家指標性廠商參與。期透過「發布實務指引、導入量測機制、深化實地輔導」三大策略,協助企業建立產品資安應變能量。
資安署表示,PSIRT是企業內部專責處理自家產品資安漏洞的團隊,負責識別、評估到修復漏洞的過程,並負責對外公布修補進度與結果。
對企業而言,PSIRT是品牌信任的基礎,當研究人員或客戶回報產品的漏洞時,有一個可信賴的窗口主動應對,可幫助企業建立良好的商譽。
隨著全球供應鏈對資安標準日益嚴謹,建立PSIRT已成為企業進軍國際的重要門檻之一。資安署指出,其中,歐盟《網路韌性法》即對產品的漏洞管理提出明確要求。
另,資安院參考國際框架,已於今年一月在TWCERT/CC官網正式發布《資通訊產品資安事件企業應變機制手冊》,其內容涵蓋組織、流程、培訓等面向,並透過漏洞處理、評估分析及作業精進等核心流程,引導企業循序漸進地建立產品安全應變機制。
為了厚植企業資安能量,資安署與資安院特別舉辦說明會,透過PSIRT量測機制,協助企業透過量化數據評估自身在漏洞管理上的成熟度,進而優化產品安全,資安院後續將啟動針對供應鏈產業的輔導機制,並提供實地諮詢服務,協助企業落實安全設計目標,帶動產業整體資安升級。