全台首例！資策會「SecBuzzer雲端資安情資服務平台」獲BSI雲端資安三驗證

榮獲三項國際資安標準驗證 資策會邁入可信賴的資安服務新里程

資策會資安科技研究所（資安所）在經濟部技術處指導下，為科專計畫所開發的「SecBuzzer雲端資安情資服務平台」，導入符合ISO國際標準的雲端服務資訊安全與個人資料保護管理制度，並通過獨立驗證機構BSI專業審視，同時獲得ISO 27001:2013、ISO 27017:2015、和ISO 27018:2014三項國際資安標準驗證，成為台灣第一個通過ISO三項雲端資安與個資保護驗證的資安服務平台。SecBuzzer已與國內資安及資服業者合作，切入新興物聯網資安應用，包括醫療領域資安威脅情資、智慧城市資安聯防，及公部門資安應用等。

資策會資安所毛敬豪所長指出，利用公有雲開發、部署資訊服務雖已成為近年來的一大趨勢，然雲端環境的安全管理有其難度與特殊之處，可能給服務提供者與客戶帶來的資安威脅，必須受到更多的重視。同時，面對我國資安管理法要求，需建立八大關鍵資訊基礎設施(Critical Information Infrastructure, CII)的資安情資分享與分析中心(Information Sharing and Analysis Center, ISAC)，突顯資安所打造SecBuzzer成為資安情資服務平台的重要性。透過機器學習和多層類神經網路架構的深度學習技術，以資安即服務(Security-as-a-Service)模式提供共享使用，具備節省成本、快速建置、及彈性應用等優點，可協助及提供我國資安廠商情資分享、弱點檢測、惡意程式掃瞄及監控分析等服務。

SecBuzzer是一個蒐集與分析國際情資的服務平台，其自身的資安防護與管理程序當然也要具有國際水準。考量SecBuzzer相關設計、開發及維運亦大量利用公有雲服務，有可能會針對個人資料進行蒐集、處理、利用，因此，除了取得ISO 27001資安驗證外，同時取得ISO 27017雲端安全管理標準、ISO 27018雲端個資安全管理標準等三項驗證。展望未來，資安所將持續於該平台推出各項新功能，SecBuzzer 2.0即將於2月20日上線，對雲端資安、個資管理的高度堅持，強化與落實各項管理作為，以打造成為可信賴的共享服務平台，引領我國雲端資安服務並建立優質典範。

資策會資安所在經濟部技術處指導下，為科專計畫所開發的「SecBuzzer雲端資安情資服務平台」，通過獨立驗證機構BSI專業審視，同時獲得三項國際資安標準驗證，成為台灣第一個通過ISO三項雲端資安與個資保護驗證的資安服務平台。圖為BSI台灣分公司總經理蒲樹盛(左)頒發ISO證書予資策會資安所毛敬豪所長(右)。

「SecBuzzer雲端資安情資服務平台」獲認證，今(18)日BSI特別授證予資策會資安所，圖為會後合影，左起為：資策會資安所張孝賢副主任、資策會資安所吳建興副所長、BSI蒲樹盛總經理、資策會資安所毛敬豪所長、資策會資安所蔡淑玲及資策會資安所江宗佑組長。

新聞來源：資策會資安科技研究所