串接歐盟資安體系  提早布局進軍國際

       歐盟於2019年4月通過新的資通訊安全法案(EU Cybersecurity Act)，除強化其網路安全專責機構歐盟網路與資訊安全局(ENISA)之功能，並制定ICT產品與服務之資安認證架構(Cybersecurity Certification)，提升ICT產品與服務的信賴度，以促進歐盟數位經濟發展。同時，ENISA已於2021年5月完成ICT產品認驗證機制規範EUCC V1.1.1，目前正由歐盟執委會審核中，我國產業應把握契機，產品設計與製造應適時調和歐盟驗證架構，以提升我國ICT產品與服務進入歐盟市場競爭力。

       有鑑於此，由經濟部工業局主辦，台灣資通產業標準協會於2022年6月10日辦理「EU ENISA資安標準暨體系分享會」，採線上研討會方式進行，邀請到歐洲實驗室SGS Brightsight、Red Alert Labs、Winbond Technology等國外企業講師代表，進行「EU ENISA資安標準、EUCC方案、資訊技術安全評估共同準則(Common Criteria)」等的相關介紹，同時並邀請相關業者進行座談，共同探討未來臺灣資通訊產業對歐盟資安標準與規範的因應之道。

       會中講師代表們也建議，台灣供應商應先了解自身產品是否需要CSA或其他認驗證，接下來則是建議可與歐盟的合作夥伴進行認證。尤其像目前資安議題為全球各國重視，廠商若能在產品開發階段，即早規劃相關資安認證，增加產品可信度，未來將能成功取得市場領先優勢，打造知己知彼，提早布局進軍國際。

圖說：與會員人合影