與國際接軌 勤業眾信加入國際資安應變組織FIRST

【2017／06／13，台北訊】勤業眾信風險管理諮詢公司今(13)宣布「勤業眾信台灣數位安全事件應變團隊」（Deloitte Taiwan CSIRT）已於五月份正式加入全球規模最大之跨國資安應變與安全組織”FIRST ”（Forum of Incident Response and Security Teams），成為台灣四大會計師事務所唯一、台灣民間第二個加入的團隊。Deloitte集團長期關注企業數位安全風險議題，除了勤業眾信以外，日本(Deloitte Japan)也於近期成為首波加入FIRST的會員事務所。

FIRST為國際性非營利組織，由全球48個國家和195個政府、學術和企業的「電腦緊急應變小組」（Computer Emergency Response Team, CERT），以及企業的「數位安全事件應變團隊」（Cyber Security Incident Response Team, CSIRT）共同組成。FIRST成立宗旨是為了協助應變國際電腦資安事件，與主要先進國會員即時分享資安威脅情資及各式資安事件調查技術。

勤業眾信風險管理諮詢公司執行副總經理吳佳翰表示，勤業眾信積極推動數位安全風險管理，接軌國際成為FIRST正式會員後，將定期與國外各資安緊急應變小組交流，藉以整合外部資安威脅情報，提升國內企業技術能量。同時，強化國內資安生態圈成熟度，建立產業區域聯防機制和加強緊急應變效率。

全球資安攻擊事件層出不窮，新型態的網路攻擊威脅資安防線。日前中國惡意軟體”Fireball” 侵襲全球逾2.5億台個人電腦，使20%的企業網路受到波及；密碼管理服務商”OneLogin” 遭駭，造成客戶各種金鑰資料外洩；台灣今年初亦發生證劵業受DDoS阻斷服務攻擊。目前，主管機關要求金融單位每年須定期執行「資訊安全事件應變演練」；同時，我國政府積極訂立「資通安全管理法」等法規，後續關鍵基礎設施提供者及其他適用責任的非公務機關，皆需建立通報及應變機制。

勤業眾信風險管理諮詢公司協理陳威棋表示，勤業眾信台灣數位安全事件應變團隊（Deloitte Taiwan CSIRT）為台灣前五名加入FIRST的成員（詳附錄）。Deloitte Taiwan CSIRT加入FIRST，能即時掌握國內外諸多資安事件與威脅情資，透過輔導企業建立資安事件應變流程及機制，協助企業確認事件通報程序；藉由實際演練要求企業遵從程序，學習與熟悉應變事件處理流程，降低資安事件與攻擊威脅對國家或產業的影響。

Deloitte集團共有近40個數位安全事件應變團隊（CSIRT）分佈全球各地。Deloitte Taiwan CSIRT主要提供客戶資安事件應變流程設計、資安威脅預警通報、國際威脅情資共享、實地資安事件調查、資安事件桌面與實際演練及教育訓練等服務，協助企業化被動為主動，降低數位安全威脅風險，提昇企業競爭力及實現數位時代企業永續發展的願景。

除此之外，若資安事件涉及法律訟訴議題，勤業眾信「資安科技暨鑑識分析中心」亦能協助企業處理。勤業眾信「資安科技暨鑑識分析中心」於2014年已取得民間首座ISO/IEC 17025:2005認證（數位鑑識領域），並於2016年獲得ISO17043國際認證，成為全亞洲民間首座、也是全台唯一的「數位鑑識領域能力試驗執行機構」。

目前，全亞洲僅中國司法部與公安部第三研究所實驗室取得此領域認證，代表勤業眾信能為全臺灣所有數位鑑識實驗室的技術水準進行把關。未來，當企業不幸發生資安事件，將可提供即時及可信賴的數位鑑識保全及分析服務，協助企業降低危害並找出原因進行改善。