資安保險與資安鑑識創新服務高峰論壇

　　隨著網路使用的普及(全球人口數約79億/全球上網使用者54.7億)，企業或個人遭受資訊安全事件所造成的損失也越來越嚴重，這些事件可能包括資料的洩露、勒索軟體的攻擊、網路被入侵、數位身份被盜竊和其他與數位資產有關的風險。重大個資外洩事件頻發，繼2019年銓敘部爆出外洩59萬多筆個資後，2022年臺灣戶籍資料也疑似外洩，今2023年衛生福利部中央健康保險署也發生個資洩露問題。政府機關無可倖免外，民間近期也發生不少個資外洩事件，如111人力銀行、iRent、微風、華航等。

　　大同大學與台灣數位鑑識發展協會(ACFD)共同主辦「資安保險與資安鑑識創新服務高峰論壇」，大會主席:大同大學何明果校長與台灣數位鑑識發展協會(ACFD) 林宜隆理事長暨大同大學教授，特別邀請新竹市蔡麗清副市長、國立東華大學趙涵捷校長、國立台北商業大學張瑞雄前校長、中央研究院資創中心黃彥男主任、元盾資安公司賴炫亦技術長、廣達電腦資安處林家弘副處長、勤業眾信陳威棋執行副總經理、FIDO聯盟台灣分會張心玲會長、歐生全科技黃啟峰副總經理、國立台北科技大學魏銪志助理教授等貴賓，擔任高峰論壇主持人、演講者及與談專家。今次「資安保險與資安鑑識創新服務高峰論壇暨ACFD第二屆第四次會員大會」盛會，特別邀請到立法院長期在司法委員會及內政委員會服務立法委員游毓蘭博士貴賓致詞，游委員非常支持及協助推動相關資訊、資安、個資的立法與修法等相關工作。

　　台灣數位鑑識發展協會(ACFD)為致力於扮演台灣資安(數位)鑑識、資安管理及個資保護政策、市場、人才及應用的專業化、標準化、產業化與創新化之推手，結合產官學研各界的力量，推動資安資料保險、數位鑑識、資安鑑識、網路犯罪偵查與預防、網軍攻擊與犯罪、鑑識會計、區塊鏈與數位鑑識、舞弊稽查、ICT治理、資通安全、雲端安全、IoT安全、AI與資訊安全、大數據分析與安全管理、個資安全及隱私保護等重要工作，謀求對於台灣資通訊安全領域及產業發展有所助益。

　　為了減輕資訊安全問題帶來的損失，資安保險(Cyber Insurance)如ISO27102的概念應運而生，資安保險通常包括多種風險和損失的保障，例如調查的成本、法律的費用、公關的費用、業務中斷損失、財物損失和第三方賠償等等。保險公司通常還提供資安風險評估和風險管理建議，以幫助企業減少資安風險。當資安事件發生，其中一個很重要的步驟就是調查，也就是資安鑑識 (Cyber Forensics)，其目的是通過掌握相關證據、確認事實真相，幫助企業或機構快速有效地應對和解決資安事件以減少損失和風險。然而，重大的資安事故及個資外洩事件發生後，金控(資安)保險業者需要透過資安(數位)鑑識標準如ISO 27037、ISO 27041、ISO 27042、ISO 27043等釐清責任與問題，以確保承保範圍與責任分攤比例。資安保險產業穩定的成長與推動，是ACFD一直持續努力的方向。

　　近年來，資安保險的需求急劇增加，特別是在數位轉型和數位資產增加的背景下，根據市場調查機構AM Best的報告，全球資安保險市場在2018年增長了32%，達到30億美元的保費收入，預計到2025年，資安保險市場的規模將增長至100億美元以上。然而，資安保險市場也面臨著一些挑戰。首先，資安保險的評估和鑑價可能非常複雜，因為資安風險是非常動態和多變的。其次，保險公司可能不願意承擔資安事件可能帶來的潛在損失，尤其是當風險太高或損失過大時。此外一些保險公司可能不了解或不熟悉資安風險，從而無法提供有效的保障。

(建議保險公司可參考ISO27001+27002+27003+27005+27037+27041+27050…etc)

　　有鑒於資安保險的重要性，我們必須督促行政院早日針對資安保險做完整的評估並考慮是否強制入法(如資通安全管理法及個人資料保護法)，同時也要感謝ACFD在資安保險產業這方面持續推動的努力，協會未來也會再邀請各位立法院委員及專家學者共同對相關的資訊、資安、個資立法加以修法推動及舉辦相關論壇。

　　本會理事長於活動尾聲借力使力提出看法，建議國發會及數發部可往兩個方向修法，一是仿效GDPR，讓大公司(可依營業額設定條件，如第一級上市櫃公司，或蒐集個資達5000或以上之公司)個資外洩，經資安鑑識確認後歸責於公司本身，並以上一年度營業額百分比裁罰；二是大公司若無資安保險又個資外洩，可改採公訴罪。

　　最後，感謝大家對此次活動的踴躍支持與熱情參與。

台灣數位鑑識發展協會(ACFD)暨理事長林宜隆 敬邀2023/03/03