延續上一篇 7-11與國防部被駭—資訊戰事件的法制思維啟發 (上)
資通法對於網路關鍵基礎設施的標準規範
一、我國的【資通安全管理法】(下稱資通法)
台灣法律科技協會理事長江雅綺表示,政府網站韌性不同,代表政府各單位的數位程度不一,且資安攻擊事件近期明顯增加,數位發展部要如何協助政府與民間因應,提升政府的數位轉型,可有更順暢的資訊串接系統、更好的數位治理基礎架構,也須提高資安意識、培育資安人才,以落實資安法規標準。
付費限定
7-11與國防部被駭—資訊戰事件的法制思維啟發 (中)
更新 發佈閱讀 1 分鐘
以行動支持創作者!付費即可解鎖
本篇內容共 2503 字、0
則留言,僅發佈於現代人必懂的資訊法律你目前無法檢視以下內容,可能因為尚未登入,或沒有該房間的查看權限。
留言
留言分享你的想法!
建佑律師_NoMoreLaw的沙龍
155會員
193內容數
在網路科技發達的現代,任何在網路上搜尋資訊、使用網路社群平台、通訊軟體或網路上交易等,無不與資訊法有關,是當代網路世代的人們必須要了解、認識的領域!
建佑律師_NoMoreLaw的沙龍的其他內容
2025/01/20
如同美國最高法院多數意見所指出的,該法案並非直接規範或涉及言論自由,而主要是從國家安全這面大旗的角度作評估,所以如此高度涉及政治或現實考量,不論從憲法上的嚴格或中間審查標準去看,很容易得出合憲的結論。更遑論網路平台的責任,就直接Get Out!
2025/01/20
如同美國最高法院多數意見所指出的,該法案並非直接規範或涉及言論自由,而主要是從國家安全這面大旗的角度作評估,所以如此高度涉及政治或現實考量,不論從憲法上的嚴格或中間審查標準去看,很容易得出合憲的結論。更遑論網路平台的責任,就直接Get Out!
2024/10/22
[摘要]
本文探討多元宇宙、Web3和網路治理等概念如何塑造未來數位世界。筆者指出,唐鳳提出的多元宇宙概念強調運用數位科技支持民主,促進社會協作。而Web3則著重去中心化技術,確保用戶對數據的擁有權。
2024/10/22
[摘要]
本文探討多元宇宙、Web3和網路治理等概念如何塑造未來數位世界。筆者指出,唐鳳提出的多元宇宙概念強調運用數位科技支持民主,促進社會協作。而Web3則著重去中心化技術,確保用戶對數據的擁有權。
2024/07/30
探討數位轉生和AI復活的議題,並對這些技術在法律層面存在的風險與爭議進行深入分析。藉由涉及的人工智慧、數位遺產、個資法、民法等法律領域,提出合理且具體的修法建議,以規範死者個人資料在AI應用中的合法性及倫理標準。
2024/07/30
探討數位轉生和AI復活的議題,並對這些技術在法律層面存在的風險與爭議進行深入分析。藉由涉及的人工智慧、數位遺產、個資法、民法等法律領域,提出合理且具體的修法建議,以規範死者個人資料在AI應用中的合法性及倫理標準。
你可能也想看
蝦皮分潤計畫讓我在分享旅遊文章時,也能透過推薦好物累積被動收入,貼補旅行基金。這篇文章,除了介紹計畫的操作亮點與心得,也分享我最常應用的案例:「旅行必備小物 TOP5」,包含行李鎖、免洗內衣褲、分裝瓶、折疊衣架與真空壓縮袋,幫助出國打包更輕鬆。想同時記錄旅行、分享好物又創造額外收入的你,千萬別錯過!
蝦皮分潤計畫讓我在分享旅遊文章時,也能透過推薦好物累積被動收入,貼補旅行基金。這篇文章,除了介紹計畫的操作亮點與心得,也分享我最常應用的案例:「旅行必備小物 TOP5」,包含行李鎖、免洗內衣褲、分裝瓶、折疊衣架與真空壓縮袋,幫助出國打包更輕鬆。想同時記錄旅行、分享好物又創造額外收入的你,千萬別錯過!
想增加被動收入?加入蝦皮分潤計畫是輕鬆上手的好方法!本文提供完整教學,包含申請流程、賺取分潤技巧,以及實際使用心得分享,助你輕鬆獲得額外收入。
想增加被動收入?加入蝦皮分潤計畫是輕鬆上手的好方法!本文提供完整教學,包含申請流程、賺取分潤技巧,以及實際使用心得分享,助你輕鬆獲得額外收入。
隨著臺灣金融科技技術愈發進步,許多資安風險也隨之而來。為了因應資安威脅與加強金融資安監理,於2020 年便開始推動金融資安行動方案1.0,並於今年發佈了升級版2.0 的行動方案。究竟金融資安行動方案會如何增進機構的資安防護、又會用什麼方式強化機構間資安防護網的連結呢?讓馬克帶大家一起瞭解吧!
隨著臺灣金融科技技術愈發進步,許多資安風險也隨之而來。為了因應資安威脅與加強金融資安監理,於2020 年便開始推動金融資安行動方案1.0,並於今年發佈了升級版2.0 的行動方案。究竟金融資安行動方案會如何增進機構的資安防護、又會用什麼方式強化機構間資安防護網的連結呢?讓馬克帶大家一起瞭解吧!
除了電腦與網路技術方面的人才,完整的資安架構還必須包含資安法遵師。我甚至認為,多數企業對於資安法遵的需求,高於資安技術。企業面對資安威脅,必須採取風險控管的角度,將實際的防禦技術工作外包給專門的資安公司進行,企業內部僅需評估與控制風險。而控制風險正是法遵的核心職能。期待法律人才能一同為資安盡一份力。
除了電腦與網路技術方面的人才,完整的資安架構還必須包含資安法遵師。我甚至認為,多數企業對於資安法遵的需求,高於資安技術。企業面對資安威脅,必須採取風險控管的角度,將實際的防禦技術工作外包給專門的資安公司進行,企業內部僅需評估與控制風險。而控制風險正是法遵的核心職能。期待法律人才能一同為資安盡一份力。
最近各種資安案件層出不窮,像是聯合新聞網的新聞,就有提到國泰世華銀在10月發生系統大當機,造成ATM、網銀和信用卡收單,以及好市多、全聯結帳程序癱瘓。跟在做資安的朋友討論,才知道原來源碼檢測(偵測整個原始碼架構)可以解決相關問題,這邊分享相關內容給需要的朋友囉!
最近各種資安案件層出不窮,像是聯合新聞網的新聞,就有提到國泰世華銀在10月發生系統大當機,造成ATM、網銀和信用卡收單,以及好市多、全聯結帳程序癱瘓。跟在做資安的朋友討論,才知道原來源碼檢測(偵測整個原始碼架構)可以解決相關問題,這邊分享相關內容給需要的朋友囉!
資通安全階層架構如同金字塔的三層,由上而下依序是:政策管理安全(法令、規範)、系統與應用安全(程式、網路、資料庫、雲端、軟硬體)、基礎安全(密碼學演算法,包括數位簽章、雜湊函數)。所以首當其衝必須了解何謂「資通」?其相關管理安全的法令政策為何?才能得到較保障的資通安全。
資通安全階層架構如同金字塔的三層,由上而下依序是:政策管理安全(法令、規範)、系統與應用安全(程式、網路、資料庫、雲端、軟硬體)、基礎安全(密碼學演算法,包括數位簽章、雜湊函數)。所以首當其衝必須了解何謂「資通」?其相關管理安全的法令政策為何?才能得到較保障的資通安全。
前陣子美國參議院議長裴洛西旋風訪台,隨之而來的是中國軍演與飛彈試射,及中國駭客駭入台灣7-11店面的顯示器、外交部與國防部甚至民視等官網,主因可能是軟硬體是中國貨而有後門的資安漏洞,容易遭受DDoS網路攻擊。這些資訊戰的事件與近來數位發展部的成軍掛牌,可能帶來哪些法制方面的思維啟發呢?本文分為上、中
前陣子美國參議院議長裴洛西旋風訪台,隨之而來的是中國軍演與飛彈試射,及中國駭客駭入台灣7-11店面的顯示器、外交部與國防部甚至民視等官網,主因可能是軟硬體是中國貨而有後門的資安漏洞,容易遭受DDoS網路攻擊。這些資訊戰的事件與近來數位發展部的成軍掛牌,可能帶來哪些法制方面的思維啟發呢?本文分為上、中
面對與日俱增的網絡安全,因此企業須具備有效而穩定的網絡安全解決方案(Cybersecurity solutions)。 而言各地區或國家都有一定的標準和指引,中國也不例外。為確保企業在內地市場符合法規地擴張和發展,因此推出《中國網路安全法》網絡安全等級保護 2.0。
面對與日俱增的網絡安全,因此企業須具備有效而穩定的網絡安全解決方案(Cybersecurity solutions)。 而言各地區或國家都有一定的標準和指引,中國也不例外。為確保企業在內地市場符合法規地擴張和發展,因此推出《中國網路安全法》網絡安全等級保護 2.0。
資通安全階層架構如同金字塔的三層,由上而下依序是:政策管理安全(法令、規範)、系統與應用安全(程式、網路、資料庫、雲端、軟硬體)、基礎安全(密碼學演算法,包括數位簽章、雜湊函數)。所以首當其衝必須了解何謂「資通」?其相關管理安全的法令政策為何?才能得到較保障的資通安全。
資通安全階層架構如同金字塔的三層,由上而下依序是:政策管理安全(法令、規範)、系統與應用安全(程式、網路、資料庫、雲端、軟硬體)、基礎安全(密碼學演算法,包括數位簽章、雜湊函數)。所以首當其衝必須了解何謂「資通」?其相關管理安全的法令政策為何?才能得到較保障的資通安全。
前述提到個人資料,要進一步說的是,個資並非機密,與個資相關的權利通常不是智慧財產權,但這些個資的使用可能具有商業價值,規範第三方使用個資的法律,一般來說會與營業秘密法區隔。然而隨著資訊技術與網路發展,人們已可透過AIoT技術跨國界蒐集、傳輸與分享各種資訊或數據。
前述提到個人資料,要進一步說的是,個資並非機密,與個資相關的權利通常不是智慧財產權,但這些個資的使用可能具有商業價值,規範第三方使用個資的法律,一般來說會與營業秘密法區隔。然而隨著資訊技術與網路發展,人們已可透過AIoT技術跨國界蒐集、傳輸與分享各種資訊或數據。
3月3日,No. 62,隱私與監控的戰國時代(三)
昨天提到美國沒有一部全國性的隱私保護專法,但聯邦政府依然有許多產業別的法律,其中主要是醫療業與金融業的規範,畢竟這兩個產業涉及美國人敏感的個資。
3月3日,No. 62,隱私與監控的戰國時代(三)
昨天提到美國沒有一部全國性的隱私保護專法,但聯邦政府依然有許多產業別的法律,其中主要是醫療業與金融業的規範,畢竟這兩個產業涉及美國人敏感的個資。
最近談起資安相關的話題時,發現其他人有些觀念可能有待澄清。筆者因為過去的經歷,在這方面也算是有點心得;所以這裡就來探討幾點大家可能比較有興趣、但觀念上可能跟一般研發經驗不一樣的地方。
最近談起資安相關的話題時,發現其他人有些觀念可能有待澄清。筆者因為過去的經歷,在這方面也算是有點心得;所以這裡就來探討幾點大家可能比較有興趣、但觀念上可能跟一般研發經驗不一樣的地方。