iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 30
2
Security

鯊魚咬電纜:30天玩Wireshark系列 第 38

[Bonus Day 5] 臺灣電腦安全事件應變中心 TWCSIRT

今天來介紹國內一個活躍的CSIRT,也就是臺灣電腦安全事件應變中心(TaiWan Computer Security Incident Response Team,TWCSIRT)。

https://ithelp.ithome.com.tw/upload/images/20180118/201073047Uk3JYhvEy.png
圖一、TWCSIRT的LOGO

TWCSIRT是由國家高速網路與計算中心(簡稱國網中心)於2014年所建立,當初建立這個組織,是因為當時如果發生我國攻擊國外的事件,國外資安組織常常找不到要跟台灣哪個單位通報資安事件,因此,國網中心決定成立這樣一個國際資安事件通報的資安事件處理團隊,也就是TWCSIRT,來協助進一步國際對國內資安事件的通報及事件處理。

話雖如此,但由於後續TWCERT/CC接手國際通報處理事宜,加上原本國網中心主要承接有學網惡意流量監控等業務,所以目前TWCSIRT主要業務為處理學網中的資安事件,並與TACERT合作,維護學網中的資安環境。

相較於大部分資安組織都在北部,TWCSIRT與TACERT則分別位在台南及高雄,透過經常舉辦各種資安研討會、資安人員聚會及上機實做教育訓練等,也為南部的資安發展及維護有極大的助益。除此之外,TWCSIRT也會每年主辦或協辦臺灣資訊安全事件應變研討會(Taiwan Computer Security Incident Response Conference 2017,IRCON),並邀請產官學研界的專家前來分享相關議題,如果有興趣的朋友也千萬不要錯過囉。

TWCSIRT連絡方式
官方網站:http://www.csirt.org.tw/
Facebook:https://www.facebook.com/twcsirt/
E-mail:cdx_support@narlabs.org.tw
電話:(06) 505-0940

參考資料:
https://www.ithome.com.tw/news/91320
http://blog.yilang.org/


上一篇
[Day 29] Wireshark漏洞補破網
下一篇
[Bonus Day 6] 電子商務資安服務中心 EC-CERT
系列文
鯊魚咬電纜:30天玩Wireshark51

1 則留言

0
柒拾柒
iT邦新手 5 級 ‧ 2018-01-21 23:36:25

「所以目前TWCSIRT主要業務為處理學網中的資安事件,並與TACERT合作,維護學網中的資安環境。」
若都是處理學網資安事件,這樣上述兩個單位的業務範圍是不是重疊了?
如果今天發生需要通報的狀況,首先向何單位通報比較好?

WLLO iT邦新手 4 級 ‧ 2018-01-23 08:36:58 檢舉

雖然都是處理學網資安事件,不過他們腳色不大一樣喔。
TACERT算是通報窗口兼技術團隊,TWCSIRT算是監控中心兼技術團隊,所以通報還是要給TACERT,只是如果出事而且一邊沒辦法處理的話,兩邊會一起合作處理。
大概4這樣給你參考

我要留言

立即登入留言