中小企業免費資安輔導申請7/20截止

經濟部中小企業處今年繼續提供10家中小企業，免費的資訊通訊安全管理制度（ISMS）的建置。負責承辦該項業務的NII產業發展協進會表示，此次提案收件時間自即日起，至7月20日截止，若申請者未滿10家，得延長至10家申請為主；若申請超過35家，則於前35家收件完成後，截止收件。

配合中小企業處「縮短產業數位落差計畫」，協助中小企業提供資通安全的自我防護能力，今年再度由NII負責協助10家中小企業，進行免費「中小企業資訊通訊安全管理制度」的建置諮詢。這套中小企業資通安全管理制度除了是簡化ISO 27001：2005資安標準，提供了包含網路安全、電腦安全、應用系統管理、人員安全、委外以及法規遵循等6大領域（Domain），總計有16個控制目標，76個控制要點外，以及去年第一波10家導入企業的試辦經驗綜合而成。

NII產業發展協進會事業規畫處經理歐弘詹表示，去年進行中小企業資安輔導時，主要重點著重在：強烈建議企業要進行控管的43項基本控管要點，但是今年在相關的資安系統建置輔導上，則更為深入。

他繼之指出，除了基本43項控制要點外，今年將會視企業資源多寡，將進階的33項控制要點也一併列入資安建置輔導的計畫中。歐弘詹也說，此次也會針對遴選出來的10家企業，提供1場企業風險評鑑的教育訓練課程，列出企業較高風險的項目顧問輔導時，除了留意控管項目外，也提供控管建議。

去年10家申請資安輔導通過的中小企業，超過半數是資訊服務相關業者。歐弘詹表示，資服業者因為資訊化較深，對於資安的需求也較為強烈。不過，從今年趨勢看來，也看到製造業因為上游廠商的要求，對於資訊安全有更進一步的要求。他認為，這對於中小企業資安意識仍有提升的必要，這也是NII等推廣與執行資安輔導單位，必須正視的盲點所在。文⊙黃彥棻