資通安全管理法草案出爐
臺灣第一部資安專法草案公開了。不只訂定出一套所有政府機關得遵循的資安規範,還首度管到私人企業,除了政府機關以外,能源、水資源、通訊傳播、交通、金融與銀行、醫院、高科技園區等關鍵基礎設施的8大產業,通通都要納管
【盤點《資安法》修法草案重點4】將現行實務運作上的行政檢查,正式法制化
行政檢查從程序範圍都納入法律後,也讓接受檢查的單位,如果對檢查結果不滿意,可以有行政訴訟的救濟權利,但如果是資安稽核,受稽單位只能接受而已
【盤點《資安法》修法草案重點3】公務機關遇重大資安事件,資安署有權調度各機關資安人員支援
政府目前沒有資安職系,資安人員也不是主計、政風等一條鞭的機關人員,資安署有權調度其他機關資安人員支援重大資安事件的應變處理,有網友認為資安署有擴權之虞,也不尊重資安人員的意願
【盤點《資安法》修法草案重點2】拉高特定非公務機關資安治理層級,依法設立資安長
特定非公務機關接軌上市櫃公司的資安規定,新增設立資安長的規定外,之前也要求要設立「專職」資安人員,但公共政策網路參與平臺「眾開講」的網友認為,應該要釐清專職和專責資安人員的差異
【盤點《資安法》修法草案重點1】將「禁用危害國家資通安全產品」規定法制化
過去政府透過行政命令要求公務機關,不得採購和使用中國廠牌的軟硬體和服務等產品,此次修法草案將禁用條款正式入法,但政府不願公開禁用的產品清單,理由引發外界質疑
《資安法》實施五年首度大修法!主管機關啟動資安法修法程序
數位發展部與資安署成立,資安法修正勢在必行,草案內容日前公開後,產生幾項爭議,首先是三級機關資安署稽核各部會,引發上下權責區分的質疑,另一是數位發展部不願意公布關鍵基礎設施清單
政府推動機關落實記錄保存初見成效,更多資安通報可追查其根因
第三季政府資安威脅現況統計出爐,內容置換攻擊仍頻,特別的是,我們注意到,近年政府強調機關需落實事件記錄保存,讓通報事件得以追查,從最近8季統計數據來看,無法確認原因的比例已下降,也就是資安通報能確認事因的比例增加,企業也應重視,避免追查遭受攻擊原因時卻沒有足夠日誌可供分析
【資安管理挑戰】別讓非資訊類採購成破口,需從潛藏需求及風險考量並納入契約
將資安融入採購流程已是必須,隨著醫療院所資安管理範圍的擴大,非典型資訊契約的掌控能力成管理重點。
臺灣資安即國安戰略意涵大公開,推動資安不只是政府的事
這幾年來政府推動資安即國安,只是普遍民眾可能多是一知半解,近日行政院資通安全處處長簡宏偉提出說明,從國家、政府社會、個人的資安關聯談起,剖析資安思維與策略,期望讓大眾對資安推動產生更大認同。
【從《傳染病防治法》學防駭】授權企業制定資安防駭準則,資安演練落地是關鍵
從成立疫情指揮中心到邊境管制,都來自於《傳染病防治法》的授權;政府與關鍵基礎設施可以遵循《資通安全管理法》,企業則朝向制定資安政策和資安緊急應變計畫,作為落實資安防護的規範