數位部24日舉行例行記者會,資安院今年正式承接「台灣電腦網路危機處理暨協調中心」(TWCERT/CC)業務後,持續鼓勵民間企業成為會員,藉此迅速掌握資安通報、共享訊息,透過公私聯防強化企業資安,今年已收到20多件資安通報,目前會員數約1,500個,盼今年底能增至1萬個。
由於現行法律規範並未要求民間企業主動通報資安事件,但數位部希望透過資安院強化民間企業資安意識、提升資安防護能力。同時推動資安聯防策略,以協助企業處理資安事件。
資安院長何全德指出,今年起資安院正式承接TWCERT/CC業務,概念上如同「網路資安事件的119」,提供全年24小時不間斷的資安事件通報服務。他說,透過情資分享、應變協調、國際合作、意識提升等各面向,TWCERT/CC能提供企業資安服務。
針對目前營運狀況,資安院通報應變中心主任孫偉哲表示,今年前3月收到20到30幾件通報,資安通報類型很多元,目前有超過1,500個會員,未來將持續推廣。
孫偉哲說,除了企業通報外,也有主動向企業通報的情況,例如先前論壇出現販賣個資敏感資訊,看到有人聲稱擁有某企業2T內部資料,該企業正在申請加入TWCERT/CC,因此馬上通知企業進行內部確認。
值得注意的是,民間企業若發現疑似個資外洩或資安事件,除了通報主管機關外,資安院跟TWCERT/CC後續也會協助進行行政檢查。
何全德表示,目前TWCERT/CC會員主要是科技業者,未來將擴大推廣會員服務、提高主動通報誘因與強化公私聯防等,希望今年底會員可提升到1萬個。
此外,資安院現階段和衛福部、教育部、金管會都有良好溝通管道,後續希望也與工程會合作;產業方面,也積極與國際半導體產業協會(SEMI)、無店面零售商業同業公會、台灣資安主管聯盟(CISO)等機構進行連結。