接轨国际 勤业众信加入国际网安应变组织FIRST

勤业众信风险管理谘询公司宣布勤业众信台湾数码安全事件应变团队(Deloitte Taiwan CSIRT)已于5月正式加入全球规模最大之跨国网安应变与安全组织「FIRST」(Forum of Incident Response and Security Teams)。Deloitte集团长期关注企业数码安全风险议题，除了勤业众信以外，日本(Deloitte Japan)也于近期成为首波加入FIRST的会员事务所。

FIRST为国际性非营利组织，由全球48个国家和195个政府、学术和企业的电脑紧急应变小组(Computer Emergency Response Team；CERT)，以及企业的数码安全事件应变团队(Cyber Security Incident Response Team；CSIRT)共同组成。FIRST成立宗旨是为了协助应变国际电脑网安事件，与主要先进国会员实时分享网安威胁情资及各式网安事件调查技术。

勤业众信风险管理谘询公司执行副总经理吴佳翰表示，接轨国际成为FIRST正式会员后，将定期与国外各网安紧急应变小组交流，藉以整合外部网安威胁情报，提升台湾企业技术能量。同时，强化国内网安生态圈成熟度，建立产业区域联防机制和加强紧急应变效率。

新型态的网络攻击威胁网安防线；日前大陆恶意软件Fireball侵袭全球逾2.5亿台个人电脑，使20%的企业网络受到波及；口令管理服务商OneLogin遭骇，造成客户各种金钥数据外泄；台湾今年初亦发生证券业受DDoS阻断服务攻击。政府积极订立资通安全管理法等法规，后续关键基础设施提供者及其他适用责任的非公务机关，皆需建立通报及应变机制。

勤业众信风险管理谘询公司协理陈威棋表示，透过辅导企业建立网安事件应变流程及机制，协助企业确认事件通报程序；藉由实际演练要求企业遵从程序，学习与熟悉应变事件处理流程。

Deloitte Taiwan CSIRT主要提供客户网安事件应变流程设计、网安威胁预警通报、国际威胁情资共享、实地网安事件调查、网安事件桌面与实际演练及教育训练等服务，协助企业化被动为主动，降低数码安全威胁风险。

勤业众信网安科技暨监识分析中心于2014年已取得民间首座ISO/IEC 17025:2005认证(数码监识领域)，并于2016年获得ISO17043国际认证，成为全亚洲民间首座、也是全台唯一的数码监识领域能力试验执行机构。

目前，全亚洲仅大陆司法部与公安部第三研究所实验室取得此领域认证，代表勤业众信能为全台湾所有数码监识实验室的技术水准进行把关。未来，当企业不幸发生网安事件，将可提供实时及可信赖的数码监识保全及分析服务，协助企业降低危害并找出原因进行改善。