科威資訊接受NII資安輔導，8月下旬結案

配合經濟部中小企業處「縮短產業數位落差計畫」，由NII產業發展協進會與工研院，分別針對入選中小企業資通安全最佳範例導入的9家廠商，提供資安諮詢服務。其中，由NII負責輔導的資訊服務業者科威資訊，預計從8月1日～8月22日完成此次專案輔導計畫。

NII產業發展協進會事業規畫處經理歐弘詹表示，NII將協助科威資訊進行現有狀況包含作業系統、應用系統的風險分析與評估，定義出哪些是風險性較高的作業風險，並評估處理成本；再者，NII也將協助科威資訊，建置其專屬的資訊安全管理機制（ISMS）。歐弘詹說，當制度建立後，NII也提供半天制度遵循的教育訓練，接下來就由科威資訊自行運作一段時間後，擇日再進行弱點部分的再稽核。

此次NII提供的資安輔導，所遵循的規範都是基於ISO 27001：2005而來的精簡版，包含網路安全、電腦安全、應用系統管理、人員安全、委外以及法規遵循等6大面向，總計有16個安全分類，76個控制措施。此次NII針對科威提供的資安輔導，預計在1個月內完成，要完成43個基本控制措施的檢測。

這次的輔導不像以往政府有經費補助，而接受輔導企業本身，仍必須提供4～6人/月的輔導人力。科威資訊專案業務部協理王正表示，除了主管階層全力支持外，也有2名工程師，全權負責這個輔導案例的進行。科威身為資訊服務業者，以往對於資訊安全便有一定的敏感度，許多應有的資安設備也不少，該公司技術支援服務部系統工程師康勝翔表示，這項輔導專案中，基本要求的資安設備防火牆早已具備，其他相關設備也不少，未來若仍有需要添購的設備，科威以無預算上限的方式，達成資安輔導的目標。

因為科威資訊不僅是提供套裝軟體的服務，也是一些小型旅遊業者的資料代管業者，為了提供安全的服務，科威希望透過一套經過簡化、可行的資安典範的輔導流程，先在內部實做後，未來再將這些流程分享給與科威有往來的旅遊業者。文⊙黃彥棻