i卡會員

我國素來為全球資通訊及物聯網產品的重要生產基地，多項ICT產品產值名列全球前三大，更有不少企業在全球供應鏈中具有關鍵地位，然面臨全球趨勢變遷，ICT產品資安議題須及早規劃因應。同時企業也體認到即使組織自身的資安防禦非常好，企業仍可能受到供應鏈影響。因為攻擊者通過瞄準供應商的潛在弱點來滲透企業組織。此外，由於供應鏈攻擊對眾多客戶的影響有放大的作用，因此，這類型的攻擊正變得越來越普遍。本篇將從後疫情時代企業加速數位轉型的腳步、但產業鏈中各公司的資通安全整備程度不一，而有可能造成資安破口。再加上各國新興的資安法規與國際大廠要求，供應鏈資安風險已成現今國內廠商必需嚴正以對的問題。

【內容大綱】

• 一、背景
• 二、重大資安事件引起公眾對供應鏈資安議題的重視
  • (一)疫情帶動消費者加速轉向零接觸虛擬體驗
  • (二)供應鏈資安事件頻傳
  • (三)供應鏈資安事件不是企業自已獨善其身就可以解決
• 三、安全為連網設備的基石，各國積極訂定規範成趨勢
  • (一)美國加速推動連網裝置資安法
  • (二)歐洲與日本建立連網產品認證框架
• 四、ICT供應鏈的資安議題成為國安議題
  • (一)美國大力推動供應鏈資安政策與措施
  • (二)歐洲供應鏈安全政策
  • (三)全球供應鏈安全標準生態系
• 五、臺灣企業在供應鏈安全的應對作為
  • (一)推動推動ICT產品資通安全國際標準
  • (二)掌握ICT產品與供應鏈資安事件與情資，協助建立因應機制
• IEKView

【圖表大綱】

• 圖1、全球供應鏈安全標準生態系