资策会资安科技研究所(资安所)，为科专计画所开发的「SecBuzzer云端资安情资服务平台」，导入符合ISO国际标准的云端服务资讯安全与个人资料保护管理制度，并通过独立验证机构BSI专业审视，同时获得ISO 27001：2013、ISO 27017：2015、和ISO 27018：2014三项国际资安标准认证，成为台湾第一个通过ISO三项云端资安与个资保护认证的资安服务平台。SecBuzzer已与国内资安及资服业者合作，切入新兴物联网资安应用，包括医疗领域资安威胁情资、智慧城市资安联防、及公部门资安应用等。

SecBuzzer云端资安情资服务平台」获认证，BSI特别授证予资策会资安所

资策会资安所毛敬豪所长指出，利用公有云开发、部署资讯服务虽已成为近年来的一大趋势，然云端环境的安全管理有其难度与特殊之处，可能给服务提供者与客户带来的资安威胁，必须受到更多的重视。同时，面对我国资安管理法要求，需建立八大关键资讯基础设施(Critical Information Infrastructure, CII)的资安情资分享与分析中心(Information Sharing and Analysis Center, ISAC)，突显资安所打造SecBuzzer成为资安情资服务平台的重要性。透过机器学习和多层类神经网路架构的深度学习技术，以资安即服务(Security-as-a-Service)模式提供共享使用，具备节省成本、快速建置、及弹性应用等优点，可协助及提供我国资安厂商情资分享、弱点检测、恶意程式扫瞄及监控分析等服务。

SecBuzzer是一个搜集与分析国际情资的服务平台，其自身的资安防护与管理程序当然也要具有国际水准。考量SecBuzzer相关设计、开发及维运亦大量利用公有云服务，有可能会针对个人资料进行搜集、处理、利用，因此，除了取得ISO 27001资安认证外，同时取得ISO 27017云端安全管理标准、ISO 27018云端个资安全管理标准等三项认证。展??未来，资安所将持续於该平台推出各项新功能，SecBuzzer 2.0即将於2月20日上线，对云端资安、个资管理的高度坚持，强化与落实各项管理作为，以打造成为可信赖的共享服务平台，引领我国云端资安服务并建立优质典范。