企業首例 中華電資安獲國際認證

中華電信（2412）旗下子公司中華資安國際成為全台唯一通過ISO 20000驗證的紅隊演練服務商，中華電信表示，近日中華資安國際通過ISO 20000範圍擴大及轉版稽核，並取得BSI英國標準協會正式頒發的證書，最大亮點就是將資安「紅隊演練」服務納入本次驗證範圍，是唯一通過ISO 20000驗證的紅隊演練服務商，證明中華資安國際達到國際IT服務管理的最佳實務標準。

ISO 20000紅隊演練（Red Teaming）是由資安專家擔任紅隊攻擊方，以駭客的觀點，針對特定企業或組織執行全面性的情報偵蒐、尋找曝險缺口、入侵、取得關鍵資產、獲得掌控權等一系列的入侵演練，目的是為協助企業或組織找到資安缺口、驗證企業的偵測與應變能力，藉以持續強化改善自身的資安防護能力。

中華資安國際總經理洪進福表示，紅隊演練是企業或組織檢視自身資安防護做的好不好，是最有效的方法和手段。企業或資安負責人都會擔心執行紅隊演練的過程或找到資安缺口，如果管理不當，會為企業帶來風險，中華資安國際的紅隊演練通過ISO 20000驗證，從實務上嚴謹的制定作業程序、詳實記錄過程、完善透明的客戶溝通、諮詢客戶滿意度，以專業、紀律來提供客戶高品質的紅隊演練服務。

中華資安國際表示，旗下紅隊演練團隊已連續六年榮獲行政院資安評鑑A級之最佳評價，成員擁有多年檢測經驗，以及OSCP、CEH、ECSA、GWAPT、GPEN、CISSP、CREST等多項國際證照，近一年內挖掘超過20項的CVE零日漏洞。

中華資安國際表示，在2020年中華徵信所調查，公司營收規模、獲利規模都是國內最領先的資安服務商，歸類於資訊服務業（代號6299），公司僅成立第二年，就晉身全國台灣大型企業排名TOP 5000服務業經營績效第208名，是「其他資訊服務業」排名第一名。

中華資安國際為中華電信子公司，近年將營業領域從傳統IT網路資安擴展至OT、物聯網與智慧製造等新興資安領域。