資通安全管理法草案-整理
在這裡先聲明的是,我是法律的小白,寫程式已經不僅止於了解技術面上的累積,同時資安也是世界所關注的重要議題。了解資訊科技產品與法規的連結也是資訊從業人員必要了解的課題。 數年前已有個人資料保護法法規施行,相信已不少人非常的熟悉,近期注意到有關於資通安全管理法的相關資訊,同時也關係到 ISO相關認證的資料,這裡僅做於資料收集的參考及個人部分的小小心得。
以下是整理 有關於自資通安全管理法的相關資料會隨時間繼續更新
法規
草案
- 草案113年7月4日行政院會通過版(數發部資安署)
主要的更動包含, 主管機關改為數發部。強制納入特定非公務機關及關鍵基礎設施民間機構。危害直通安全設備或軟體的使用或下載禁止項目。公務機關應設立資安主管及資安專責人員及相關的處分規定。 資安會報,資安事件通報架構,加入實施演練及資安專職人員資格及訓練規定。
現行法規
- 資通安全管理法及子法 (數發部)
最新的ISO 27001:2022發佈時間晚於資通安全管理法其他相關辦法的發佈時間。我們也有自己的CNS27001, 初步看來其控制項較接近於2013年版,這部分需要再對照研究
- 資通安全管理法 (民國 107 年 06 月 06 日 公布 108年01月01日施行)
- 資通安全管理法施行細則 (108年01月01日施行。民國 110 年 08 月 23 日 修正公布施行)
- 資通安全責任等級分級辦法 (108年01月01日施行。民國 110 年 08 月 23 日 修正公布施行)
- 資通安全事件通報及應變辦法 (108年01月01日施行。民國 110 年 08 月 23 日 修正公布施行)
- 資通安全情資分享辦法 (108年01月01日施行。民國 110 年 08 月 23 日 修正公布施行)
相關法規
- 個人資料保護法 (民國1050315施行。民國 112 年 05 月 31 日 修正公布。民國1130101起改由「個人資料保護委員會籌備處」管轄)
- 電子簽章法 (民國 113 年 05 月 15 日 )
- 電子簽章法施行細則 (民國 113 年 11 月 14 日 )
- 財團法人法 (民國 107 年 08 月 01 日)
其它相關
- https://www.iso.org/standard/27001 (目前最新是用2022年版,這裡下載是要收費的,當然Google也查得到其他的來源)
- CNS 27001 (這裡也是要收費的)
留言0
查看全部
你可能也想看
Google News 追蹤
*合作聲明與警語:
本文係由國泰世華銀行邀稿。
證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。
剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
在當今數位化和資訊化程度越來越高的環境下,企業面臨的資安挑戰也日益嚴峻。資料外洩不僅可能造成重大財務損失,還可能觸犯法律法規,影響企業的聲譽和運營。因此,選擇合適的防毒軟體對於企業來說至關重要。本文將探討企業在選擇防毒軟體時需要考慮的關鍵因素,以及如何避免因資料外洩而觸法的問題。
在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
大數據時代下,Log的多元應用至關重要。Log生成龐大,格式各異,特別金融業需合規。探討Log廣泛應用、資訊安全、IT管理和商業決策。建立Log管理系統核心深入法規,強化IT治理、權限控管。一站式Log管理平台,確保資訊安全合規。
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。
要打造一個密不可破的防護網,企業端就不能夠缺席。
舉幾個例子讓大家知道。
*合作聲明與警語:
本文係由國泰世華銀行邀稿。
證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。
剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
在當今數位化和資訊化程度越來越高的環境下,企業面臨的資安挑戰也日益嚴峻。資料外洩不僅可能造成重大財務損失,還可能觸犯法律法規,影響企業的聲譽和運營。因此,選擇合適的防毒軟體對於企業來說至關重要。本文將探討企業在選擇防毒軟體時需要考慮的關鍵因素,以及如何避免因資料外洩而觸法的問題。
在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
大數據時代下,Log的多元應用至關重要。Log生成龐大,格式各異,特別金融業需合規。探討Log廣泛應用、資訊安全、IT管理和商業決策。建立Log管理系統核心深入法規,強化IT治理、權限控管。一站式Log管理平台,確保資訊安全合規。
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。
要打造一個密不可破的防護網,企業端就不能夠缺席。
舉幾個例子讓大家知道。