• 發布單位:TWCERT/CC
• 更新日期:2019-03-27
• 點閱次數:395

您可能不知道，2017年9月13日『台灣資安通報應變年會-您不可不知的資安聯防新思維』，是台灣電腦網路危機處理暨協調中心(TWCERT/CC)自2015年國家中山科學研究院承接以來，首次舉辦的大規模的資安研討會議，當天約有330人共襄盛舉，是個盛大的資安年會。此次的研討會主題是放在「資安通報應變」，為了因應近年來台灣發生數起重大的資安事件，希望透過此次的會議，讓與會嘉賓能了解資安通報應變的做法、資安支援管道、資安事件處理流程及解決方案等相關資訊。
行政院資通安全處簡處長也於會中針對「我國資安聯防機制」進行相關分享，國家資安發展關鍵指標主要由完備資安基礎環境、建構國家資安聯防體系、孕育優質資安人才，及推升資安產業自主能量等四個面向來衡量，目前資安處初期已成立針對金融單位的資安服務團，該團成員共有10人，並希望能在今年成立4個資安服務團。至於資安風險評估面向，則是以早期預警、持續監控、通報應變，及協助改善等四面向，來落實以風險管理為核心的資安防護，其中通報應變是最重要的部分，唯有進行資安事件通報，才能掌握目前狀況，即時應處。
會中特別邀請到台灣CERT/CSIRT聯盟成員前來分享「各CERT/CSIRT內部運作及提供的服務內容」，目前台灣CERT/CSIRT聯盟成員包含政府部門的TWNCERT、學術網路的TACERT及TWCSIRT、電子商務的EC-CERT、通傳會的NCC-CERT、趨勢科技的TM-CSIRT及民間產業的TWCERT/CC。台灣CERT/CSIRT聯盟的目的，是希望能透過台灣的這些CERT/CSIRT組織密切合作，即時掌握台灣的資安狀況，並即時處理緊急資安事件。此外，台灣仍有其他CERT/CSIRT尚未加入聯盟組織，未來將持續邀請台灣各個CERT/CSIRT組織加入聯盟，以擴展台灣CERT/CSIRT聯盟規模，並達到全台資安聯防之目的。另外，也於會議上特別邀請Nippon CSIRT Association Steering Committee Chair Masato Terada來為大家進行日本在運行CSIRT的相關經驗分享。
除了邀請CERT/CSIRT外，也非常榮幸邀請到各大資安廠商高階主管、資安社群TDOH創辦人沈家生、HITCON常務理事長Allen、駭客書院謝副院長、調查局周科長、台灣數位鑑識發展協會林理事長、中科院資安防護組陳組長，以及臺灣科技大學資訊工程系鄭教授前來為我們進行相關資安協處、人才培育，及通報應變等相關分享。
在此提供會議上可公開下載的講師簡報：

https://twcert-official-file.s3.hicloud.net.tw/1060913_TWCERT_Conf.rar