工業產品安全開發制度建置及功能檢測服務

【服務介紹】

隨著工業 4.0時代的來臨，設備間相互串連的模式和數位轉型的趨勢也增加新運營風險。近年來網路惡意攻擊事件呈倍數成長，工業設備的資訊安全也更加受到重視，影響比以往任何時期都頻繁且嚴重。當服務涉及人工智慧(AI)、自動化製造和物聯網(IoT)時，產業領導者必須考慮資訊安全在新興科技中所扮演的角色。

根據IDC (International Data Corporation)2021年「Integrated approach to IT/OT Security for more secure, risk aware and resilient operations」報告指出，IT及OT融合趨勢的目的是提高生產效率及降低營運風險，目前全球有40%的IT/OT管理階層認為提升OT「安全性」是組織內部最重要的前三優先事項。這一結果突顯 OT 企業在朝向工業 4.0 或工業物聯網(IIoT)邁進以提升營運效率和生產力的過程中，對安全性的重視。企業除了應加強其已經成熟IT資訊安全領域外，也必須透過資安檢測及標準認證來鞏固OT端的資訊安全，另外藉由導入產業領域標準規範 (如：ISO 27001 及 ISA/IEC 62443系列等)，要求上下游廠商導入規範標準，以顯著降低工業產品開發安全風險。勤業眾信提供工業產品安全開發制度之建置及產品功能安全檢測服務，協助企業將IT、OT和產品安全進行整合，以達成產品功能及安全相輔相成。

【勤業眾信的優勢】

勤業眾信長期關注新興數位科技發展議題，在全球超過150家分所擁有多種檢測與導入系統經驗與資源。並且在臺灣設有「資安科技暨鑑識分析中心」，於2018年取得ISO 17025「物聯網裝置資安檢測」增項認證。勤業眾信也有多年ISA/IEC 62443「工控系統資安管理標準」系列標準的檢測、導入及驗證的顧問經驗，在工控系統(ICS)、工業物聯網(IIoT)、5G及物聯網(IoT)領域也擁有豐富專案實務服務經驗，提供企業工控設備資訊安全(ICS Cybersecurity)與IT/OT環境資訊安全的解決方案，同時團隊成員擁有多種資安技術證照，如國際資訊系統安全專家(Certified Information Systems Security Professional, CISSP)、認證道德駭客(Certified Ethical Hacker, CEH)、資安鑑識調查專家(Certified Hacking Forensic Investigator, CHFI)、國際資訊安全經理人(Certified Information Security Manager, CISM) 、國際電腦稽核師(Certified Information Systems Auditor, CISA) 及各種資訊安全管理證照。

【服務項目】

• ISA/IEC 62443-2 工業控制網路安全管理系統
• ISA/IEC 62443-3 工業控制系統安全等級要求
• ISA/IEC 62443-4-1 產品安全開發成熟度評估
• 門禁系統分析&物聯網設備安全分析檢測
• 資訊安全事件應變支援、應變程序&解決方案建置
• 網路安全威脅情資分析