串接歐盟資安體系 提早布局進軍國際
歐盟於2019年4月通過新的資通訊安全法案(EU Cybersecurity Act),除強化其網路安全專責機構歐盟網路與資訊安全局(ENISA)之功能,並制定ICT產品與服務之資安認證架構(Cybersecurity Certification),提升ICT產品與服務的信賴度,以促進歐盟數位經濟發展。同時,ENISA已於2021年5月完成ICT產品認驗證機制規範EUCC V1.1.1,目前正由歐盟執委會審核中,我國產業應把握契機,產品設計與製造應適時調和歐盟驗證架構,以提升我國ICT產品與服務進入歐盟市場競爭力。
有鑑於此,由經濟部工業局主辦,台灣資通產業標準協會於2022年6月10日辦理「EU ENISA資安標準暨體系分享會」,採線上研討會方式進行,邀請到歐洲實驗室SGS Brightsight、Red Alert Labs、Winbond Technology等國外企業講師代表,進行「EU ENISA資安標準、EUCC方案、資訊技術安全評估共同準則(Common Criteria)」等的相關介紹,同時並邀請相關業者進行座談,共同探討未來臺灣資通訊產業對歐盟資安標準與規範的因應之道。
會中講師代表們也建議,台灣供應商應先了解自身產品是否需要CSA或其他認驗證,接下來則是建議可與歐盟的合作夥伴進行認證。尤其像目前資安議題為全球各國重視,廠商若能在產品開發階段,即早規劃相關資安認證,增加產品可信度,未來將能成功取得市場領先優勢,打造知己知彼,提早布局進軍國際。
圖說:與會員人合影