除了上一篇介紹的Synology-PSIRT,國內還有許多其他公司設有自己的PSIRT或CISRT,例如勤業眾信風險管理諮詢公司就建有「勤業眾信台灣數位安全事件應變團隊」(Deloitte Taiwan CSIRT),該團隊也已經在2017年6月13日宣布正式加入跨國資安應變與安全組織”FIRST ”(Forum of Incident Response and Security Teams),已與國際資安組織接軌並互享資安情資,是台灣民間第二個加入的團隊。
圖1、Deloitte Taiwan CSIRT已加入FIRST組織(圖片來源:FIRST)
此外,勤業眾信也協助企業打造內部CSIRT團隊,從事件調查(CSIRT團隊)、事件應變管理(管理階層)到危機管理(經營管理階層)三個面向來推動各企業排除資安事件。
在事件調查方面,包含資安事件調查、事件分析環境的建置、數位鑑識、內外部威脅情資的掌握及資安事件攻防演練的情境。
而事件應變管理的部分則強調CSIRT人員的技術能量的培訓及應變程序的規範,讓管理階層了解如何帶領CSIRT團隊。
最後危機管理的部分著重在危機管理機制及風險管理的決策,讓經營管理階層可以快速判斷。包含都可以讓企業可以透過一系列的風險管理措施,協助企業打造屬於自己的CSIRT應變團隊。
參考資料:
(感謝Scott分享相關資料)