夥伴利害關係人
從利害關係人對於過去到目前與TWNIC合作的總覽評估中,皆呈現了對TWNIC表現的肯定,包括持感受到關係更緊密良好,組織表現也持續進步、主動提升能力與服務。另外也提及TWNIC務實且有組織的領導力,顯示對管理階層的肯定。
兩造互動漸佳,中心改隸國家通訊傳播委員會(NCC)後,合作協調的關係更密切,從過去的滿足需求到現在能更積極致力於服務網路社群。("Relationship going well. Feel after NCC control, the relationship is much more aligned and more collaboration. Moving from just doing what it needs to taking a proactive approach in doing more for the internet community.")
在TWNIC與國際組織的合作關係評估上,持續精進的良好關係受到嘉許,並提到TWNIC在各項政策推廣的合作計畫,以及合辦活動會議的高度配合,都讓人期待未來能有更多的合作機會。
能感受到團隊強健穩定與其中立性,會是推動主要政策的好夥伴。("The feeling is there is strong admin, stable/steady team that is apolitical. Good partner in major initiatives.")
國際組織利害關係人在合作進展的期待上,不約而同的提到資訊共享與多角化互動的方向,包括認為TWNIC的技術資源可以支援教育訓練的需求,並共享台灣經驗與知識。此外也提到發展更多社群互動,涵蓋更廣的語言範圍。
TWNIC是技術先進的單位,非常期待能進行技術上的支援與培訓。("TWNIC is perceived to be technically advanced and have great potential to help share some of the training demand.")
希望能與其他國家共享台灣技術知識("Allow Taiwan knowledge to be shared with other countries.")
國際組織利害關係人在合作進展的期待上,不約而同的提到資訊共享與多角化互動的方向,包括認為TWNIC的技術資源可以支援教育訓練的需求,並共享台灣經驗與知識。此外也提到發展更多社群互動,涵蓋更廣的語言範圍。
有鑑於這是一項社群和會員為基礎的政策決策過程,這也意味著TWNIC要發揮影響力的話,需要仰賴與其他NIC會員的更強而有力並緊密的關係。("It is community/member based policy/decision making process it inline with Taiwan's interest. This also means the success of TWNIC and its influence lies in building stronger and closer relationship with other key NIC members.")
而國際政策落地對口則是指如GDPR的例子,在國際間已經開始進行,各個國家皆透過不同單位制定符合國情的法規,在台灣TWNIC可能是適合協助這項工作的組織。
從對組織願景切入,利害關係人的期待包括TWCERT/CC作為資安情報蒐集的中心,因TWCERT/CC同時是國內公、私領域橋梁,也能以民間單位來跟其他國家保持接觸、了解最新的資安新聞,對上能會同各部會資源推動資安情報分享、更新國內外最新情資,對下則能獲得民間企業的資安事件需求,因此希望能賦予資安情報蒐集與分享的任務。
「TWCERT/CC有能力成為蒐集最新發展的資安事件、國際分析的中心,因為技術演進很快,所以也應該持續關注並分析國際最新資訊。」
「TWCERT/CC的會員或是合作夥伴提供的資安事件資訊,TWCERT/CC可以進一步分析,了解漏洞或特性,以去識別化的方式作更多層面的交流。
然而資安情報除了訊息多元、更新快速外,專業度也高,應不只是傳遞訊息就完成任務,若能再加以進行事件深度分析,更能發揮後續參考效益,加上資訊推廣得宜,進而能達到提升整體資安意識之效。
「我會期待他對資安事件進行深度分析、也納入大數據分析,即使因此得增加人力設備,也要將資安事件分析進行得更透徹、更能掌握時效性。」
正因TWCERT/CC有公私領域橋接的特色,利害關係人期待對國內企業能作為一個通報中心單位,更顯得「資安情報通報」推廣的重要性,從通報管道的知曉度提升,先讓民間企業知道有這個組織與作用,再來提高民間企業的信任,讓企業能在有資安事件的時候安心對TWCERT/CC通報。
「TWCERT/CC的角色期待是能建立與民間的連結,吸引民間自主通報,並能讓民間了解有資安事件時,TWCERT/CC是通報管道外,通報還有什麼作用。」
最後是能協助資安事件的處理,例如媒合資安公司、提供配套措施等,再進一步回饋給政府相關業務單位,讓他們能夠配合其他部會去把產業鏈建起來。
「TWCERT/CC與政府合作的模式中,應該是由他們來了解需求並提出方法建議,例如怎樣的資安防護是合理的,再由政府單位評估合適性後分配到其他部會單位去進行後續跟進。」
對內TWCERT/CC是資安情報中心的角色,對外則是延伸這個角色與國際互動、連結國內外。
「TWCERT/CC也是國內與國際的橋樑,我們期待他能夠有KPI,達成和更多國家願意互動並交換情資的目標,爭取更多國家曝光率和國際認同度越好。」
整體推動藍圖與對內相似,必須提升知曉度、建構信賴感,最終還是能有實質的情報交流互動、人才技術的交換等行動。
「他們的任務是連結私人企業,不只是單純資安需求的企業、也包含提供資安服務的企業,還可以跟國際做連結,例如這個國家需要什麼樣的資安,可以轉介給他們,他們透過語言或技術跟國際各國的溝通能力很重要,不只是情資分享,還有技術交流,和教育訓練上的要求。」
「TWCERT/CC是台灣窗口,對外交流必須取得對方的信任,才有機會進行合作,現在由TWNIC接手後可以跟各個組織安排會議、簽過備忘錄,跟國際建立合作關係上會比較正面。」