歐洲網路與資訊安全機構和歐洲標準化機構針對網路安全簽訂合作協議

　　歐洲網路與資訊安全機構（European Network and Information Security Agency，簡稱ENISA）為了支持網路安全商品和服務進行標準化，於今年七月九日和歐洲標準化委員會（European Committee for Standardization，簡稱CEN）與歐洲電工技術標準化委員會（European Committee for Electrotechnical Standardization，簡稱CENELEC）共同簽署合作協議，來強化網路安全標準化的各項措施。

　　本合作協議的目的，在於能夠更有效地了解與解決網路和資訊安全標準化的議題，特別是處理和ENISA有所關連的不同訊息和通信技術（ICT）部門。本次簽署的合作協議，可視為是近來ENISA制定新法規的額外延伸，其將給予ENISA針對支持網路資訊安全（NIS）標準的發展，有更多積極的角色。本合作協議涉及的範圍包含下列情況：

　　‧ENISA於識別技術委員會（identified technical committees）作為觀察人，CEN與CENELEC的工作小組與講習作為支持歐洲標準的準備
　　‧CEN與CENELEC評估ENISA相關的研究成果，並且將其轉化成標準化活動
　　‧ENISA參與或適當地擔當依據CEN-CENELEC內部規章所組成的相關技術委員會、工作小組與講習之主席
　　‧散布和促進出版物、研究結果、會議或研討會之消息流通
　　‧對於促進活動與因NIS標準相關工作之商業聯繫建立和研究網絡提供相互支持
　　‧針對處理攸關NIS標準活動的科技和研究議題，舉辦各項局部工作小組、會議和研討會
　　‧針對共同利益確定之議題作相關資訊交換

　　有鑑於ENISA逐漸強調NIS標準化的相關工作，標準化不僅能改善網路安全外，更能提高所有網路安全產品與服務當面對不同網路威脅時的防禦能力。是以，我國資安主管機關是否亦需協調所有資安部門，針對網路安全技術架構研擬或規劃出相關標準化的網路威脅防範模組，則是亟需思考的問題。

本文為「經濟部產業技術司科技專案成果」

相關連結

※ 歐洲網路與資訊安全機構和歐洲標準化機構針對網路安全簽訂合作協議，資訊工業策進會科技法律研究所， https://stli.iii.org.tw/article-detail.aspx?d=6330&no=67&tp=1 （最後瀏覽日：2024/07/16）

引註此篇文章