這幾年來政府推動資安即國安戰略,政府除了規範政府機關落實資安,近年也開始推動產業要落實資安,特別是去年底金融監督管理委員會(金管會)透過修法方式,要求公開發行公司需記載資安管理作為,以及要求符合條件的國內上市櫃公司,必須設置資安長或主管及資安人員,然而,不是每個企業都有良好的資安治理經驗與能量,該如何加速國內產業推動資安?
今日(4月28日),國內上市櫃開始採取行動,一個跨產業的「台灣資安主管聯盟」宣布正式成立,曾擔任聯電資訊長、目前為華碩集團資安長,也是台灣資安主管聯盟的金慶柏表示,這個聯盟由國內14家企業代表所共同發起,包括華碩、富邦金、欣興電子、台達電、新光保全、欣銓科技、聯華電子、元大金、玉山銀行、康和證券、國泰世華、台新銀行、遠傳電信,以及友達光電,橫跨高科技、金融、電信、製造與服務業等,他們希望有更多公司加入成為會員,共同幫助國內產業提升資安韌性,促使企業永續發展。
台灣CISO聯盟有4大目標,養成資安主管核心能力居首,資安人才培訓居次
金慶柏表示,從台灣資安人才缺口來看,包括政府單位、民間企業、資安服務廠商的需求,共缺少超過4萬人,因此,面對人才不足,以及上述政策法規遵循的問題,「台灣資安主管聯盟」主要聚焦於4大面向:第一,資安主管核心能力養成,要能夠配合公司的數位轉型;第二,專業資安人才培訓整備,不論是現在公司內IT部門或其他部門調過來資安單位,相關證照訓練也是未來推動目標;第三,資安產業服務能量鏈結,臺灣大概有400家資安產品與服務廠商,年營收共約530億,未來如何從CISO的角色與相關資安服務能量鏈結,甚至臺灣資安產業立足臺灣面向全世界;第四,資安治理合規制度建立,配合政府相關政策,協助企業建立資安管理制度符合相關規範。
而組織架構方面,也能顯現該聯盟當前所聚焦的重點,目前已經規畫有4大委員會:包括人才培訓委員會、政策與法規委員會、推廣服務委員會,以及供應鏈委員會。
現階段,台灣資安主管聯盟已針對未來3年提出工作重點藍圖,希望分三階段逐步強化企業防護架構。
同時,招募會員也是今年的重點。金慶柏表示,加入聯盟不需要繳會費,而未來會用使用者付費的方式來進行。至於是否聯盟會員只限於上市櫃公司?興櫃、大型未上市公司能否加入?對此問題,他表示,並沒有限定,這些公司他們都歡迎加入到聯盟之中。
今年會有那些目標?以2022年工作重點而言,有兩大重點最受關注,分別是針對企業執行長(CIO)的活動,以及針對資安主管的培訓。具體而言,聯盟將透過舉辦資安實務交流活動的方式,來強化企業執行長對資安認知與支持;而培訓資安主管的主要目標,是擬定資安策略與資源配置的能力。
還有兩項工作也將同步進行,像是為了加速企業符合法令規範,將彙整產業資安治理現況與需求,建立資訊揭露盤點表並媒合所需資源,以及將研擬供應鏈資安成熟度問卷,幫助企業快速掌握自身防護程度,作為投入資源的準則。
特別的是,對於現在企業資安推動的態勢,金慶柏以過去企業推動品質管理與環境保護來舉例。他表示,就如同企業界推動ISO 9000國際標準,當時談得是要將品質管理導入到供應鏈,導入到相關合約;再來是環境保護的ISO 14000國際標準,要求像是不能使用有害的物質,而這些也都是經過可能好幾年時間的推廣,並從大公司逐漸擴及到中小企業去導入,資安管理的ISO 27001國際標準也是如此,現在國內就有上千家企業組織導入相關認證。
此外,在台灣資安主管聯盟之前,其實在去年7月時,華碩與10家公司成立了高科技資安聯盟。基本上,現在新成立的台灣資安主管聯盟可看做一個擴大版,支持聯盟成立的行政院副院長沈榮津即指出,不只是高科技業需要,應該擴及到其他產業。如今,隨著台灣資安主管聯盟正式宣布成立,勢必能夠讓更多不同產業在資安治理培訓這一塊,可以更容易分享與交流。例如,以台灣各行業來說,金融資安的推動比高科技還要早,如何將資安課程結合各行各業原有的訓練,將整體能量帶起來;再者,以供應鏈角度來看,由於資安很多敏感議題,若能透過供應鏈委員會讓某些公司集合在一起,將可以做到封閉式的交流,讓企業更願意敏感的資安資訊分享,避免自己的供應鏈也因同樣問題受害。
台灣資安主管聯盟共同發起名單
| 任職公司 | 姓名職稱 | 聯盟職務 |
| 華碩集團 | 金慶柏 資安長 | 會長 |
| 富邦金控 | 蘇清偉 資安長 | 副會長(負責人才培訓委員會) |
| 欣興電子 | 馬光華 資安長 | 副會長(負責推廣服務委員會) |
| 台達電 | 曾立峰 資訊長 | 副會長(負責政策與法規委員會) |
| 新光保全 | 蕭正鴻 資訊長 | 推動委員 |
| 欣銓科技 | 周可恆 副主席 | 推動委員 |
| 聯華電子 | 洪錫興 副總經理 | 推動委員 |
| 元大金控 | 陳秀美 資安長 | 推動委員 |
| 玉山銀行 | 劉懷聰 資安長 | 推動委員 |
| 康和證券 | 張志堅 資訊長 | 推動委員 |
| 國泰世華 | 吳建興 資安長 | 推動委員 |
| 台新銀行 | 陳詰昌 資安長 | 推動委員 |
| 遠傳電信 | 朱建國 資安長 | 推動委員 |
| 友達光電 | 楊峻程 資安長 | 推動委員 |
資料來源:台灣資安主管聯盟,iThome整理,2022年4月
Read Rhis 👉 新聞來源
——
吹水:Just Share
t.me/BuzzerShare
——
via NG JCbwre7L
#臺灣 #TWN 🇹🇼
#iThomeOnline
留言
張貼留言