關於我們

認識 IoT-ISAC

IoT-ISAC主要任務為透過情資的蒐集、交換及分析,了解物聯網系統各類型資安威脅與弱點資訊,並提供分析結果與對策,針對可能之威脅進行有效預防措施;此外,並與各領域會員進行交流,強化情資分享與協調聯防機制,透過分享資安相關情資與分析報告,以利決策者與資安防護人員有效因應資安事件。

主要任務

行政院國家資通安全會報於網際防護體系下設「關鍵資訊基礎設施安全管理組」,依八大領域建置領域ISAC,考量部分物聯網系統非屬八大領域國家關鍵基礎設施範疇,故建置新興應用領域的物聯網資訊分享及分析中心(IoT-ISAC)進行資安情資分享,以因應物聯網新興智慧應用下所面臨的資安風險。

服務對象

IoT-ISAC平臺服務對象為新興應用領域特有設備器材、資訊系統、相關應用服務、物聯網系統或物聯網廠商資訊安全監控中心(SOC),其資安威脅、弱點及已知事件等情資需求,皆屬IoT-ISAC平臺情資分享範圍。

服務項目

IoT-ISAC服務項目包括資安情資分享、威脅與弱點分析、國際交流、資安教育訓練、緊急情況合作、資安事件通報、資安事件協助處理及資安監控與偵測等,IoT-ISAC資安情資將著重在設備類型之資安漏洞,適時提供會員客製化資安事件訊息、系統漏洞與威脅資訊分析技術教育訓練等。