新聞稿

與國際接軌 勤業眾信加入國際資安應變組織FIRST

Deloitte Taiwan CSIRT協助企業健全數位安全防護能量

【2017/06/13,台北訊】勤業眾信風險管理諮詢公司今(13)宣布「勤業眾信台灣數位安全事件應變團隊」(Deloitte Taiwan CSIRT)已於五月份正式加入全球規模最大之跨國資安應變與安全組織”FIRST ”(Forum of Incident Response and Security Teams),成為台灣四大會計師事務所唯一、台灣民間第二個加入的團隊。Deloitte集團長期關注企業數位安全風險議題,除了勤業眾信以外,日本(Deloitte Japan)也於近期成為首波加入FIRST的會員事務所。

FIRST為國際性非營利組織,由全球48個國家和195個政府、學術和企業的「電腦緊急應變小組」(Computer Emergency Response Team, CERT),以及企業的「數位安全事件應變團隊」(Cyber Security Incident Response Team, CSIRT)共同組成。FIRST成立宗旨是為了協助應變國際電腦資安事件,與主要先進國會員即時分享資安威脅情資及各式資安事件調查技術。

勤業眾信風險管理諮詢公司執行副總經理吳佳翰表示,勤業眾信積極推動數位安全風險管理,接軌國際成為FIRST正式會員後,將定期與國外各資安緊急應變小組交流,藉以整合外部資安威脅情報,提升國內企業技術能量。同時,強化國內資安生態圈成熟度,建立產業區域聯防機制和加強緊急應變效率。

全球資安攻擊事件層出不窮,新型態的網路攻擊威脅資安防線。日前中國惡意軟體”Fireball” 侵襲全球逾2.5億台個人電腦,使20%的企業網路受到波及;密碼管理服務商”OneLogin” 遭駭,造成客戶各種金鑰資料外洩;台灣今年初亦發生證劵業受DDoS阻斷服務攻擊。目前,主管機關要求金融單位每年須定期執行「資訊安全事件應變演練」;同時,我國政府積極訂立「資通安全管理法」等法規,後續關鍵基礎設施提供者及其他適用責任的非公務機關,皆需建立通報及應變機制。

勤業眾信風險管理諮詢公司協理陳威棋表示,勤業眾信台灣數位安全事件應變團隊(Deloitte Taiwan CSIRT)為台灣前五名加入FIRST的成員(詳附錄)。Deloitte Taiwan CSIRT加入FIRST,能即時掌握國內外諸多資安事件與威脅情資,透過輔導企業建立資安事件應變流程及機制,協助企業確認事件通報程序;藉由實際演練要求企業遵從程序,學習與熟悉應變事件處理流程,降低資安事件與攻擊威脅對國家或產業的影響。

Deloitte集團共有近40個數位安全事件應變團隊(CSIRT)分佈全球各地。Deloitte Taiwan CSIRT主要提供客戶資安事件應變流程設計、資安威脅預警通報、國際威脅情資共享、實地資安事件調查、資安事件桌面與實際演練及教育訓練等服務,協助企業化被動為主動,降低數位安全威脅風險,提昇企業競爭力及實現數位時代企業永續發展的願景。

除此之外,若資安事件涉及法律訟訴議題,勤業眾信「資安科技暨鑑識分析中心」亦能協助企業處理。勤業眾信「資安科技暨鑑識分析中心」於2014年已取得民間首座ISO/IEC 17025:2005認證(數位鑑識領域),並於2016年獲得ISO17043國際認證,成為全亞洲民間首座、也是全台唯一的「數位鑑識領域能力試驗執行機構」。

目前,全亞洲僅中國司法部與公安部第三研究所實驗室取得此領域認證,代表勤業眾信能為全臺灣所有數位鑑識實驗室的技術水準進行把關。未來,當企業不幸發生資安事件,將可提供即時及可信賴的數位鑑識保全及分析服務,協助企業降低危害並找出原因進行改善。

附錄
點擊放大圖示

附錄:台灣FIRST成員名單

是否找到您要的資訊?