top of page
研究內容
01 計畫概述
本計畫與工研院和長庚大學一起進行,旨在開發一套針對無店面零售業和第三方支付平臺的資安評級問卷,以提升這些領域在資訊安全方面的水準。近年來,無店面零售業在電子商務和網路支付方面迅速發展,而第三方支付平臺在金融交易中扮演關鍵角色,然而伴隨而來的資安挑戰也��逐漸凸顯。
透過此計畫,建立一個客觀且全面的評級問卷,以協助業者評估其資訊安全措施。
02 計畫目標
-
指定評級指標和標準,基於法規、標準或業界最佳實踐。
-
設計問卷結構和題目,確保收集到各方面的資訊。
-
確定回答選項和評分機制,包含建議改善文字內容。
-
審查和驗證問卷,確保符合評估目的和要求。
03 規劃時程
04 事先了解Secpaas企業資安評級問卷系統
-
此問卷為SECPAAS資安整合服務平台中,產品服務其中之一。
-
服務平台提供新興資安實測媒合服務、資安產品漏洞挖掘評測服務、資安場域應用輔導服務。
-
當中“企業資安評級”系統,提供了風險評估方面的服務。
-
問卷系統也參考NIST架構,以識別、防禦、偵測、回應、復原五大能力設計,並細分成17種資安模組。
05 資安相關標準研析對照
將問卷題目和標準條文進行對照,如有相似就進行標註,統整在Excel上,之後再將所有人的比對結果彙整並統計,篩選出更精確切合主題的問卷題目。
06 其他相關研究
-
確定Security Level安全等級的評分標準和各項權重是如何制定的
-
確認並統整各項標準對應到五大構面中(識別、防禦、偵測、回應、復原)哪一構面
-
分析第三方支付和網銀資安相關規範的特性、新聞、國內相關法律
-
和工研院方拿取舊有問卷的結果並轉檔
bottom of page