过去资安投资往往看不见成效,同时资安人员也苦于缺乏客观依据来评估自身企业距离国际**实务的资安防护还差距多少。因此企业需要一种新的方法-资安成熟度评估,过去大家谈到标准合规的缺点是仅能知道“有”、“无”差别,合规性并不意味着您企业是安全的,必须要清楚知道企业真实的资安成熟度才是正解。例如:在门上放一把锁可以满足合规性要求,但是实际上门锁确有不同的类型,如喇叭锁、机械锁、天地锁、电子锁、防爆电子锁等,它影响着门锁的安全性。为了解决这些缺点,企业资安评级成为一种受欢迎且必不可少的机制。
企业资安评级平台提供一种验证方法,以确保企业迈向智慧制造时,能够让网络防卫能力达到适当安全水平,其中遵循国际资安标准将资安成熟度共分为5种等级,从A级至E级,以衡量智慧制造产线之资安成熟度。举例而言,当您的企业利用此平台进行自我评估,且达到C级,则代表您的企业之智慧制造产线资安成熟度符合常规,具备尚可的制度、流程与防护措施,能够抵御一般的威胁与漏洞攻击,因此发生产线中断几率偏低,产生经济损失可控制在一定范围内。
您的企业进行自我资安成熟度评估后,可以获得工研院SecPaaS平台合作的独立第三方资安公司专业顾问服务。工研院或SecPaaS平台的资安公司将根据贵公司的特定业务需求,提供适合的认证级别辅导,为企业营运所需的任何合规、评估和审查证明做好准备,快速、精准、简单地帮助企业让客户更加安心。
工业技术研究院所开发之企业资安评级服务,提供一种衡量企业组织资安成熟度的评估工具。现在企业资安评级服务已上线提供服务,点选“开始使用”,立即体验。