資通安全管理法草案-整理

更新於 發佈於 閱讀時間約 3 分鐘

在這裡先聲明的是,我是法律的小白,寫程式已經不僅止於了解技術面上的累積,同時資安也是世界所關注的重要議題。了解資訊科技產品與法規的連結也是資訊從業人員必要了解的課題。 數年前已有個人資料保護法法規施行,相信已不少人非常的熟悉,近期注意到有關於資通安全管理法的相關資訊,同時也關係到 ISO相關認證的資料,這裡僅做於資料收集的參考及個人部分的小小心得。

以下是整理 有關於自資通安全管理法的相關資料會隨時間繼續更新




法規

草案

主要的更動包含, 主管機關改為數發部。強制納入特定非公務機關及關鍵基礎設施民間機構。危害直通安全設備或軟體的使用或下載禁止項目。公務機關應設立資安主管及資安專責人員及相關的處分規定。 資安會報,資安事件通報架構,加入實施演練及資安專職人員資格及訓練規定。


現行法規

最新的ISO 27001:2022發佈時間晚於資通安全管理法其他相關辦法的發佈時間。我們也有自己的CNS27001, 初步看來其控制項較接近於2013年版,這部分需要再對照研究


相關法規


其它相關


留言
avatar-img
留言分享你的想法!
avatar-img
P工
0會員
6內容數
程式打工族。前端網頁至韌體程式之間。還有其它廣泛的興趣。 正在學習德語及法律課程。
P工的其他內容
2024/12/03
關於CSS的利用white-space使用
2024/12/03
關於CSS的利用white-space使用
2024/11/30
Tailwind CSS 是近年熱門流的CSS 樣式工具套件。class名稱簡單易理解是他的最大特色之一,在設計上不易被其他前端框架套件拘束。是一個入門門檻低的前端樣式好用工具。 這裡介紹用簡單步驟,將Tailwind CSS加入vue專案中
2024/11/30
Tailwind CSS 是近年熱門流的CSS 樣式工具套件。class名稱簡單易理解是他的最大特色之一,在設計上不易被其他前端框架套件拘束。是一個入門門檻低的前端樣式好用工具。 這裡介紹用簡單步驟,將Tailwind CSS加入vue專案中
2024/11/27
VUE 在localhost執行debug 如何自定Debug SeverIP或Port,解決CORS問題
Thumbnail
2024/11/27
VUE 在localhost執行debug 如何自定Debug SeverIP或Port,解決CORS問題
Thumbnail
看更多
你可能也想看
Thumbnail
每年4月、5月都是最多稅要繳的月份,當然大部份的人都是有機會繳到「綜合所得稅」,只是相當相當多人還不知道,原來繳給政府的稅!可以透過一些有活動的銀行信用卡或電子支付來繳,從繳費中賺一點點小確幸!就是賺個1%~2%大家也是很開心的,因為你們把沒回饋變成有回饋,就是用卡的最高境界 所得稅線上申報
Thumbnail
每年4月、5月都是最多稅要繳的月份,當然大部份的人都是有機會繳到「綜合所得稅」,只是相當相當多人還不知道,原來繳給政府的稅!可以透過一些有活動的銀行信用卡或電子支付來繳,從繳費中賺一點點小確幸!就是賺個1%~2%大家也是很開心的,因為你們把沒回饋變成有回饋,就是用卡的最高境界 所得稅線上申報
Thumbnail
全球科技產業的焦點,AKA 全村的希望 NVIDIA,於五月底正式發布了他們在今年 2025 第一季的財報 (輝達內部財務年度為 2026 Q1,實際日曆期間為今年二到四月),交出了打敗了市場預期的成績單。然而,在銷售持續高速成長的同時,川普政府加大對於中國的晶片管制......
Thumbnail
全球科技產業的焦點,AKA 全村的希望 NVIDIA,於五月底正式發布了他們在今年 2025 第一季的財報 (輝達內部財務年度為 2026 Q1,實際日曆期間為今年二到四月),交出了打敗了市場預期的成績單。然而,在銷售持續高速成長的同時,川普政府加大對於中國的晶片管制......
Thumbnail
行政院近期宣佈更新國家核心關鍵技術清單,以加強對營業祕密的保護,防止重要技術外流造成國家安全和經濟損害。文章中介紹了新增的關鍵核心技術以及構成營業祕密的三個要素,強調公司在研發核心技術時須建立合理的保密措施,例如採用TIPS+和ISO-27001,這不僅能增強保密能力,也能在公司治理評鑑中獲得優勢。
Thumbnail
行政院近期宣佈更新國家核心關鍵技術清單,以加強對營業祕密的保護,防止重要技術外流造成國家安全和經濟損害。文章中介紹了新增的關鍵核心技術以及構成營業祕密的三個要素,強調公司在研發核心技術時須建立合理的保密措施,例如採用TIPS+和ISO-27001,這不僅能增強保密能力,也能在公司治理評鑑中獲得優勢。
Thumbnail
這篇文章分析了PANW法說會提到的資安產業過去10年最大的結構性變化,並探討了雲端和機器學習對資安產業的影響,特別針對雲端、機器學習、network security等議題進行了詳細的分析。
Thumbnail
這篇文章分析了PANW法說會提到的資安產業過去10年最大的結構性變化,並探討了雲端和機器學習對資安產業的影響,特別針對雲端、機器學習、network security等議題進行了詳細的分析。
Thumbnail
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
Thumbnail
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
Thumbnail
除了電腦與網路技術方面的人才,完整的資安架構還必須包含資安法遵師。我甚至認為,多數企業對於資安法遵的需求,高於資安技術。企業面對資安威脅,必須採取風險控管的角度,將實際的防禦技術工作外包給專門的資安公司進行,企業內部僅需評估與控制風險。而控制風險正是法遵的核心職能。期待法律人才能一同為資安盡一份力。
Thumbnail
除了電腦與網路技術方面的人才,完整的資安架構還必須包含資安法遵師。我甚至認為,多數企業對於資安法遵的需求,高於資安技術。企業面對資安威脅,必須採取風險控管的角度,將實際的防禦技術工作外包給專門的資安公司進行,企業內部僅需評估與控制風險。而控制風險正是法遵的核心職能。期待法律人才能一同為資安盡一份力。
Thumbnail
最近各種資安案件層出不窮,像是聯合新聞網的新聞,就有提到國泰世華銀在10月發生系統大當機,造成ATM、網銀和信用卡收單,以及好市多、全聯結帳程序癱瘓。跟在做資安的朋友討論,才知道原來源碼檢測(偵測整個原始碼架構)可以解決相關問題,這邊分享相關內容給需要的朋友囉!
Thumbnail
最近各種資安案件層出不窮,像是聯合新聞網的新聞,就有提到國泰世華銀在10月發生系統大當機,造成ATM、網銀和信用卡收單,以及好市多、全聯結帳程序癱瘓。跟在做資安的朋友討論,才知道原來源碼檢測(偵測整個原始碼架構)可以解決相關問題,這邊分享相關內容給需要的朋友囉!
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News