最新消息
113年資安檢測診斷服務團隊遴選~申請起跑
發佈日期 發佈日期 : 2024-04-15 | 資料來源 資料來源: | 點閱率 點閱數:402 | 資料更新 資料更新:2024-04-19 10:08
數位發展部數位產業署為促進產業資安防護能力提升,推動產業資安檢測診斷服務,透過「企業資安評級」、「主機系統弱點掃描」、「目錄伺服器或設備組態檢視」、「網路封包側錄分析」、「惡意程式或檔案檢視」及「防火牆連線設定檢視」等檢測項目,協助受測企業掌握組織內部資安防護現況,並了解如何強化、改善缺失及進一步建立預防措施。為遴選國內優秀資安業者協助提供資安檢測診斷服務,特訂定此遴選須知,邀請具備資格及服務能量之業者參加。
一、申請日期:113年4月15日(一)至113年5月15(三) 。
二、檢測期間:自受測企業申請通過並派案執行起,至113年10月31日前完成報告交付。
三、檢測服務團隊申請資格 :
(一)依我國公司法規定,經主管機關核准登記之本國公司;或依法設立提供專業服務之合夥組織。
(二)每一檢測團隊之組成至少包含1家公司;團隊若為2家(含)以上組成,其他成員需與主提案廠商簽署合作協議書。
(三)團隊人力至少應包含專案負責人/專案經理與資安檢測服務人員;檢測團隊及執行人員應具備下列資格條件,以確保服務水準。
- 檢測團隊須通過檢測項目之資安服務機構能量登錄,並提供檢測團隊近3年內執行主機系統弱點掃描、目錄伺服器或設備組態檢視、網路封包側錄分析、惡意程式/檔案檢視及防火牆連線設定檢視等檢測項目,每項檢測至少各1件,合計至少達5件(含)之實績。
- 檢測團隊須完成資安整合服務平台(SECPAAS)「企業資安評級」訓練課程;尚未取得者須承諾在執行檢測任務前,確實完成SECPAAS「企業資安評級」訓練課程。
- 團隊執行人員須具備ISO/IEC 27001主導稽核員證照或課程完訓證明至少1式。
- 團隊執行人員須具備資安相關證照或課程完訓證明至少2式,並註明證照之有效期間或課程完訓證明之訓練期間,請參閱遴選須知。
四、申請文件:「資安檢測診斷服務團隊」遴選申請書,請參見附件一。
五、填寫「資安檢測診斷服務團隊」遴選申請書並完成公司大小章用印後,將正本郵寄至下列地址,請在信封註明「資安檢測診斷服務團隊申請書」、「執行單位連絡電話」:
- 10491台北市中山區中山北路3段22-1號新設工大樓5樓C區
- 中華民國資訊軟體協會(大同辦公室) 資安服務處
六、執行單位聯絡電話:02-2553-3988 分機629 或375 。
相關檔案
- ■ 113年資安檢測診斷服務團隊遴選須知.docx 下載doc doc (151KB)
- ■ 113年資安檢測診斷服務團隊遴選須知_附件一_申請書.docx 下載doc doc (51KB)
- ■ 113年資安檢測診斷服務團隊遴選須知_附件二_資料庫安全性檢視表.docx 下載doc doc (49KB)
- ■ 113年資安檢測服務檢測報告範本.zip 下載zip zip (271KB)