NII輔導中小企業做資安，首例開跑

NII產業發展協進會透過經濟部中小企業處主辦的「中小企業資通安全最佳範例導入評選活動」，6月23日選出9個中小企業，NII以顧問服務的方式，協助導入適合該企業的資訊安全防護機制（ISMS），其中，入選的華擎機械公司，於7月中旬開始進行導入工作，這是第1家正式進行資安導入工作的入選廠商。

這是NII配合經濟部中小企業處「縮短產業數位落差計畫」所推出的輔導案例。NII產業發展協進會事業規畫處經理歐弘詹表示，中小企業規模不同於大型企業，透過簡化過的資訊安全管理機制，提綱挈領，協助入選企業，制訂合適的資安管理方式，至少完成該防護機制中的43個基本控制措施。

NII預計輔導10家中小企業，目前已有9家入選，除了由計畫提供顧問諮詢服務的補助外，歐弘詹說，參加的中小企業主本身，也必須提供4～6人/天的專案人力，且需自行購買顧問建議的資安設備。目前入選的唯一一家傳統製造業華擎機械工業公司，也是其中規模最大的，員工人數170多人，日前已展開為期4週的資安諮詢服務，其他入選企業則多為資訊服務業者，包含能嘉數位科技、科威資訊、 亞矽氏資訊、勁鑽科技、世達先進、多奇數位、波士特科技以及威立活動顧問公司。

不過，從這次協助中小企業導入資安的甄選報名活動看來，歐弘詹表示，一般中小企業興致缺缺，反而是規模較大的中大型企業，較有資安意識，希望能報名甄選，並獲得NII所提供的免費資安輔導。這些大公司後來都因為不符合輔導對象而剔除名單之外，「這也意味著，臺灣的中小企業在資安意識上，還有強化的空間。」他說。文⊙黃彥棻