• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 CISO精選

數據驅動治理問責機制,讓資安管理防護可衡量

2026-03-05
分類 : CISO精選, 精選文章
0
A A
0
數據驅動治理問責機制,讓資安管理防護可衡量

◤圖片由 Gemini 生成

資安治理環境日趨成熟:政府機關

政府機關彼此權責關係,兼具管理與治理雙重角色。國家資通安全研究院所規劃的六大項治理清單,促使機關資安管理有具體框架遵循外,還可建立起清晰的問責機制。

採訪/施鑫澤 文/彥琳


去年 12 月底,國家資通安全研究院(以下簡稱,資安院)所規劃的資安治理平台,今年第一季將邀請國內數家 A、B 級機關進行參與試行。資安院院長林盈達表示,資安治理平台是持續性的規劃與任務,自去年(114)資安院從資料研析,接續今年將資安治理平台的應用能力更進化,目標為利用 AI 技術提升資安治理的效率與深度。

◤ 資安院院長林盈達主持「資安院 2.0-資安治理平台座談會」。
內容目錄 隱藏
資安治理環境日趨成熟:政府機關
114 年資安院資安治理能力進化的三項關鍵工作
透過 AI/LLM 應用 以資安週報平台為例
資料分析應用:運用 LLM 技術提升 EASM 外部曝險分析效能
115 年資安院資安治理 AI 化計畫三項重點工作
資安治理施力清單 幫助決策者明確的優先順序
資安治理規劃 署與院共攜手推動

114 年資安院資安治理能力進化的三項關鍵工作

去年資安院針對資安治理深化三項關鍵工作,包含資安治理成熟度參考佐證資料研析、資安資料分類架構研析,以及建立資安週報平台。資安院國際合作及資安治理中心郭尚佶經理表示,資安院內團隊投入大量心力進行研析 IT (資訊科技)與 OT(營運科技)之資安治理成熟度評估方法,例如國際資安治理成熟度執行方法與案例,設計我國未來三年資安治理成熟度(策略-管理-技術)規劃結合 AI 之可行方案,作為政府資安治理規劃與精進依據,以及更貼近機關實際執行的資安工作成果,同時確保評估的有效性與實務性。

[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 LinkedIn,與全球CIO同步獲取精華見解 ]

郭尚佶進一步說明,由於佐證文件的項目繁多,純粹依賴人工檢視,除了耗時外也容易因主觀判斷產生誤差,因此透過大型語言模型(LLM)自動化檢視佐證文件提升效率,並且研析資通安全相關資料之分類原則與資料架構 (法遵-曝險-通報-情資),此做法不僅建立起一致性資料分類基礎,也提升後續分析、整合及治理應用效能。

另外,第三項關鍵的工作,則是以資安週報平台為基礎,彙整統計資料、編寫分析內容及解析趨勢,以支援資安治理。資安週報平台透過儀表板自動化與 LLM 解析每週統計資料,將抽象的資安治理概念轉化為可實際落地的管理作法;同時,期望協助各機關資通安全人員親身體驗在數據與 AI 技術整合下,週報平台於決策支援、風險掌握與持續改善之實質助力。

透過 AI/LLM 應用 以資安週報平台為例

資安院自去年(114)每週四所發布的資安週報,週報平台的訊息內容是透過 AI/LLM 的應用整合出通報/曝險/情資的分析。資安院前瞻研究籌獲中心張耿瑜經理指出,週報平台開發之初,希望能將各面向複雜與繁瑣的通報或是聯防監控所產生的數據,透過 AI 數據自主分析與跨系統數據整合功能,提供全貌視角,讓即使非專業的使用者,也能快速的理解數據、掌握資安趨勢。

他舉了資安週報內容的一個例子,資安聯防、漏洞攻擊、外部曝險,以及事件通報等資訊是透過 LLM 輔助流程,將專家數小時的閱讀、整合與撰寫工作,實現高品質報告的即時產出,且這些運作的體驗也讓人直接感受,透過人機協作的方式,不但縮短作業時間,而且還可以達到穩定性較佳的內容品質。

[ 推薦閱讀:AI 造成的黑箱問題,正在成為企業治理的新戰場 ]

張耿瑜進一步表示,未來治理平台 AI 化的技術,團隊們將持續在三方向提升:

  1. 資料架構升級:全面導入 ELK 資料架構(或稱 Elastic Stack),為了擴充我們的資料,提升我們的分析能力,讓有更多的資料能夠強化我們的數據。
  2. 原始資料(Raw Data)集中,支援多時態分析,此核心策略是收攏並保留完整、未經處理的原始資料,,作為日後不管我們要做歷史回溯-保留完整原始軌跡,支援多元週期的資安事件調查;即時的機制分析-邊緣與串流處理技術,實現對關鍵威脅的秒級偵測與告警;未來的趨勢比較-識別異常變化,預防潛在的進階威脅,均可以支援。
  3. 擴充多元資料源,資料的多元化可協助研究人員深化資安洞察,例如資安人員進行弱點掃描資料,則可能需要有更多且多元的資料源來做比對。

資料分析應用:運用 LLM 技術提升 EASM 外部曝險分析效能

資安院資安週報的資安儀表板有五類量化指標,EASM 外部曝險分析是其中一類,資安院檢測防禦中心陳彥銘經理表示,他們會定期針對重點的政府機關以及關鍵基礎設施(CI )進行 EASM 的檢測,且進一步將這些檢測統計的結果,呈現在每週發行的資安週報內提醒機關,陳彥銘同時提及如果要進行關聯性深入分析時,就會需要人工的介入,不僅會產生人力耗費的問題,也難以快速產出決策所需參考數據。然而,當我們運用 LLM 大型語言模型的技術進行自動化關聯分析後,人工比對耗時的痛點解決了,同時快速識別風險升降趨勢與長期未修補弱點,也從「人工苦力」轉向「智慧決策」。

陳彥銘強調,目前 AI 的「胃納量」有限,針對超過三週或超大量的資料則需分批處理,此外人機協作機制是必要的,因為目前他們將 AI 視為「資歷淺的分析師」,負責初篩與整理,仍需透過資深人員把關確認,避免誤判產生。對於未來的規劃,他提及兩個目標 :

  1. 建立資料檢索機制:導入檢索引擎,預先篩選出關鍵資料再投餵給 AI ,解決閱讀量的瓶頸,並提升分析的精準度。
  2. 擴大治理視野:從單一的外部曝險分析(EASM)延伸至其他構面上。

115 年資安院資安治理 AI 化計畫三項重點工作

國際合作及資安治理中心郭尚佶經理表示,115 年以 IT 資安治理成熟度參考佐證資料為起點,導入 LLM 分析能力,強化智慧治理與決策應用。三項重點工作分別:

◤ 以資安責任等級分層呈現資料全貌,支援逐層下鑽至明細內容,強化資料架構、關聯分析及決策效率。
  1. 研析 IT 資安治理成熟度參考佐證資料
    ˙以策略(S)、管理(M)及技術(T)為基礎,建立好的資料標準(類型、格式及品質標準)。
  2. 研析具備 AI 能力系統功能
    ˙資安治理平台的文件檢核、數據比對及分析建議。
    ˙設計 IT 資安治理成熟度參考佐證資料智能評估小幫手功能。
  3. 研析 AI/LLM 工具與應用
    ˙LLM 應用於 IT 資安治理成熟度參考佐證資料檢核。
  4. 資安院院長林盈達表示,去年資安院大量投入心力研發資安治理平台,整合資料並導入 AI 研判,以強化資安治理洞察,目的希望各機關擔任資安治理角色的成員,可以藉由資安治理平台,全面掌握與管理,其所屬機關(構)的資安工作狀況。今年所規劃的資安治理平台與 IT 資安治理成熟度參考佐證資料智能評估小幫手,第一季將邀請資安責任等級為 A 級與 B 級機關(構)分別三個機關,共六個機關,共同參與資安治理平台與清單的試行。

資安治理施力清單 幫助決策者明確的優先順序

林盈達院長形容資安治理施力清單,如同人們健康檢查進行 X 光掃描,快速呈現整體的健康狀態,讓你看出重中之重,知道處理狀態的優先順序。資安院針對今年執行的治理清單分為六大項目,源自資安週報項目的延伸,分別如下:

第一項,檢視事件通報之法規遵循與時效性
常見到機關發生資安事件漏報或是當事件處理完才通報,而未遵循法規所要求的基本通報時間,因此鼓勵大家時效性的遵循,希望大家理解到,遵循法規是最低標;時效性則是提升協作效率的核心。

第二項,盤點一年以上未改善的事件處理或已公告超過半年或一年的已知漏洞,而未處理的高風險項目,這代表機關在修補程式管理(Patch Management) 上有重大疏失且責任等級更高。

第三項,統計每月監控情資分布,以 MITRE ATT&CK 戰術階段為基礎,當任一戰術階段事件占比突出,機關可針對突出階段之監控情資確認發生根因,改善相關防護,降低後續突出發生可能。

第四項,監看「蜜罐」指標以辨識可能入侵,最好不要發生此事,當蜜罐連線出現強烈異常訊號,假設是來自機關內部,則代表可能打穿或配置失誤。

第五項,強化 EASM(外部攻擊面管理)與高風險曝險的持續監看與修補策略,EASM 是從外部視角看見「駭客的視角」,同時也表示潛在的安全缺口的曝光與脆弱面呈現,因此強化 EASM 是為主動防禦的基礎。

第六項,利用曝險分數建立「重中之重」的優先處理序,曝險分數,雖然不是絕對,但是它是一個指標,可以協助你從整體面看到那些事項(件)的輕重緩急優先處理。

林盈達表示,資安治理清單設計的目的,希望將儀表板中密密麻麻複雜的數據,轉化為可直接行動的項目,讓治理者依循清單上的項目,於必要的時候可以直接發函要求負責單位說明或改善。核心理念是讓治理變得更容易,治理者不需要深入了解每個技術細節,只需依據清單進行問責與監管,他進一步說,假設治理清單直接結合公務體系內的公文系統應用,或許會成為非常有效果且有效率的一個具體治理工具。

資安治理規劃 署與院共攜手推動

我國去年底立法院三讀通過《人工智慧基本法》,資安院此次公布資安治理規劃,數位發展部資通安全署副署長鄭瑋也出席會議中,鄭瑋表示資安院在國家整體的資安發展規劃中扮演關鍵技術夥伴的角色,同時資安院的前身是技服中心(行政院國家資通安全會報技術服務中心),無論在技術應用與治理成熟度評估方面,均有深厚的基礎。

此外,鄭瑋進一步表示未來資安署與資安院將共同努力,確保 AI 技術的落地應用符合安全與治理要求。因此設計出的治理工具和成熟度指標將會朝向精確且實用,讓指標應能真實反映出各機關在資安治理上的實際狀況與需求,避免指標變成只是為了應付檢查的文書作業,反而讓機關產生不必要的擔憂或恐懼,失去提升治理能力的初衷。我們最終目的是希望幫助全國機關(構)提升資安治理與管理的能力與實力。

最後,資安院院長林盈達強調資安治理如同用數據講故事,當治理者將治理清單中每項指標能對應到操作流程、外包管理與技術配置的「可改善原因」,都是讓威脅降低的機會,然而這六項治理項目,任何一項的疏忽也都可能造成整體資安防線的失效,因此每位治理者與管理者,需隨時準備清晰且可度量的替代方案,降低高風險的事件發生。


(本文授權非營利轉載,請註明出處:CIO Taiwan)

564x96 Cio Taiwan形象稿

上一篇文章

使用 AI 做鏈上風控的風險與邊界

下一篇文章

金融資安韌性發展藍圖 金融業資安治理再邁一步

相關文章

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題
CISO精選

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

2026-07-07
AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊
CISO精選

AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊

2026-07-04
1d11_1
精選文章

Harness Engineering 與 FDE 崛起 落實 AI 轉型

2026-07-02
下一篇文章
金融資安韌性發展藍圖 金融業資安治理再邁一步

金融資安韌性發展藍圖 金融業資安治理再邁一步

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

【影】為主動式AI鋪路 嘉基啟動資料庫與資訊架構改造,升級智慧醫療

整理/鄭宜芬 在醫療資源不均、高齡化加速與AI快速改變醫療現場的時代,醫院的角色

1200 3d Rendering Biorobots Concept

讓物理 AI 更理解世界!新一波「世界模型」旋風蓄勢待發

就在全球為「養龍蝦」帶起的 AI 代理( AI Agent )旋風瘋狂不已的當下

LOINC 標準上路 衛福部完成 HIS、LIS 介接驗證

整理/鄭宜芬 為解決臺灣醫療院所長期以來檢驗資料格式不一、難以互通的困境,衛生福

資誠與北醫共建 AI 創新平台 智慧醫療競爭力邁向生態系

整理/鄭宜芬 資誠(PwC Taiwan)17日舉辦「Pitching Wedn

監理鬆綁催生金融新場景 玉山攜北市聯醫打造跨域「金融處方箋」

文/鄭宜芬 隨著金管會逐步鬆綁法規限制,金融服務突破傳統業務邊界,朝向跨產業整合

量子風險升至董事會層級 金管會揭 PQC 遷移指引七大策略

整理/鄭宜芬 為協助金融機構因應量子運算技術發展可能帶來之資安風險,金融監督管理

大南方 AI 智慧健康展 聚焦照護、復能與監測等 120 項應用

文/鄭宜芬 為促進AI跨域應用落地,國家科學及技術委員會攜手數位發展部、衛生福利

醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

當 AI 從螢幕走進眼鏡,臨床現場的資訊取得方式正被徹底改寫。對醫院 CIO 而

邁向 AI 優先企業 Gartner:資料與分析成企業新關鍵競爭力

整理/鄭宜芬 Gartner預測,2030 年有逾十分之一企業轉型為 AI 優先

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音