資安資訊分享與分析中心的挑戰－－歐盟經驗與我國的挑戰

我國106年11月公布之國家資通安全發展方案（106年至109年），已要求106年底前完成我國的資安資訊分享暨分析中心（Information Sharing and Analysis Centers,ISAC）（以下簡稱ISAC）的建置，但是實際上的運作仍須建立良好的運作與公私部門參與準則，以避免ISAC無法發揮情資分享之功能。因此，我國行政院資通安全處，發布106年國家資通安全防護整合服務計畫領域ISAC實務建置指引，協助建置並維運ISAC。然而，比起美國與歐盟ISAC的維運成熟度，我國ISAC的運作仍屬剛起步，為免我國重蹈覆轍歐美的失敗經驗，並提升我國ISAC的成熟度，本文擬簡介歐盟網路暨資訊安全局（European Union Agency for Networkand Information Security, ENISA）於107年2月公布的資訊分享暨分析中心的合作模式研究報告（Information Sharing and AnalysisCentres （ISACs） - Cooperative models），透過參考其對歐盟ISAC運作實務所面臨的挑戰與建議的深入研究，找出我國ISAC面臨的挑戰，以作為我國ISAC維運的參考。