AI

CIO | CIO | CISO | iThome 2023資安大調查 | 數字IT | 服務業 | 資安長 | 資安預算 | 資安風險圖 | 資安

【iThome 2023資安大調查系列2】服務業企業資安風險圖(2023~2024)

三大首要風險是勒索軟體資安事件、駭客和釣魚網站,次要風險則是社交工程手段的威脅。不過,第三方跳板攻擊、雲端網路服務資安事件和顧客資安事件,也是服務業須留意的高衝擊高風險項目

2023-11-13

CIO | CIO | CISO | iThome 2023資安大調查 | 大學 | 政府 | 數字IT | 資安長 | 資安預算 | 資安風險圖 | 資安

【iThome 2023資安大調查系列2】政府學校企業資安風險圖(2023~2024)

駭客和國家級攻擊組織的威脅,是政府學校未來一年的首要風險,次要風險則是社交工程手段的攻擊,而軟體供應鏈資安事件也開始成為高衝擊高風險的項目。值得注意的是,多項資安威脅的風險在今年驟增,政府學校得具備同時因應不同類型資安風險的能力

2023-11-11

CIO | SOC | 政府資服採購作業指引 | 行政院工程會 | 資安法修法 | 資安監控中心 | 資通安全管理法 | 零時差漏洞 | 資安 | 編者的話 | e政府

改善資安,政府採購與法令與時俱進

今年臺灣資安防護推動有幾個重要進展,包括最新政府資訊服務採購指引出爐,以及數位部預告要針對上路屆滿5年的資安法進行修法

2023-11-10

CIO | 專題故事 | 資安 | e政府

上路屆滿5年,資安法首度修法

資通安全管理法於2019年正式啟用,數位部今年9月預告修法,將彙整各界意見交由行政院提出修法版本,也會送交立法院進行修法。目前修法草案有哪些重點?適用範圍是否應該要從現有的公務機關以及特定非公務機關,擴大到一般產業?我們將帶領大家了解。

2023-11-10

CIO | 數位發展部 | 新聞 | 資安法修正 | 資安法修法 | 資安署 | 資通安全管理法 | 資安 | e政府

【盤點《資安法》修法草案重點4】將現行實務運作上的行政檢查,正式法制化

行政檢查從程序範圍都納入法律後,也讓接受檢查的單位,如果對檢查結果不滿意,可以有行政訴訟的救濟權利,但如果是資安稽核,受稽單位只能接受而已

2023-11-10

CIO | 數位發展部 | 新聞 | 資安法修正 | 資安法修法 | 資安署 | 資通安全管理法 | 資安 | e政府

【盤點《資安法》修法草案重點3】公務機關遇重大資安事件,資安署有權調度各機關資安人員支援

政府目前沒有資安職系,資安人員也不是主計、政風等一條鞭的機關人員,資安署有權調度其他機關資安人員支援重大資安事件的應變處理,有網友認為資安署有擴權之虞,也不尊重資安人員的意願

2023-11-10

CIO | 數位發展部 | 新聞 | 資安法修正 | 資安法修法 | 資安署 | 資通安全管理法 | 資安 | e政府

【盤點《資安法》修法草案重點2】拉高特定非公務機關資安治理層級,依法設立資安長

特定非公務機關接軌上市櫃公司的資安規定,新增設立資安長的規定外,之前也要求要設立「專職」資安人員,但公共政策網路參與平臺「眾開講」的網友認為,應該要釐清專職和專責資安人員的差異

2023-11-10

CIO | 數位發展部 | 新聞 | 資安法修正 | 資安法修法 | 資安署 | 資通安全管理法 | 資安 | e政府

【盤點《資安法》修法草案重點1】將「禁用危害國家資通安全產品」規定法制化

過去政府透過行政命令要求公務機關,不得採購和使用中國廠牌的軟硬體和服務等產品,此次修法草案將禁用條款正式入法,但政府不願公開禁用的產品清單,理由引發外界質疑

2023-11-10

CIO | 數位發展部 | 新聞 | 資安法修正 | 資安法修法 | 資安署 | 資通安全管理法 | 資安 | e政府

《資安法》實施五年首度大修法!主管機關啟動資安法修法程序

數位發展部與資安署成立,資安法修正勢在必行,草案內容日前公開後,產生幾項爭議,首先是三級機關資安署稽核各部會,引發上下權責區分的質疑,另一是數位發展部不願意公布關鍵基礎設施清單      

2023-11-10

CIO | IT書摘 | Michael Useem | The Leader's Checklist | 書摘 | 頂尖領導者的行動清單 | IT書摘

專業經理人的領導備忘錄

難關當頭才能看出領導實力,要克服挑戰該落實哪些領導原則?

2023-11-10

CIO | 新聞 | 金管會 | 金融上雲 | 金融資安行動方案2.0

銀行局揭雲端服務治理架構六大重點,未來將由銀行公會訂定相關自律規範

金管會已在十月請銀行公會訂定金融業使用雲端服務的自律規範,要求至少包括六大重點,例如,要求金融業訂定治理框架,並制定流程辨別、衡量、監控和控制使用雲端服務的相關風險。

2023-11-07

CIO | 新聞 | 金管會 | 金融上雲

金管會公布新版上雲問答集,更清楚界定上雲申請的重大性和消金業務系統定義

新版上雲規定自八月上路後,金管會也發布了新版上雲問答集,針對法條疑慮提供更詳細的解說,包括重大性和消金業務資訊系統定義,和非一般委外項目的首例通過名單。

2023-11-06

CIO | FinTech周報 | 國泰人壽 | 新聞 | 生成式AI | 英國倫敦證交所集團 | 金管會 | 雲原生

Fintech周報第220期:國泰人壽首揭新代核新系統核保理賠智能工作臺;電子支付跨機構共用平臺「購物」功能正式上線

國泰人壽的核保理賠智能工作臺藉由將審理經驗數據化,設定罐頭文字和決策樹來引導審理,提升內部人員的審理速度。電子支付跨機構共用平臺的「購物」服務正式上線,首波加入包括37家臺灣Pay金融機構及4家電子支付機構,另有5家電子支付機構業者也會陸續加入。

2023-11-03

CIO | Composable Infrastructure | 可組合式基礎架構 | 私有雲 | Cloud | 編者的話

企業私雲走向多元發展

私有雲在這幾年公有雲鋪天蓋地而來的強烈競爭與刺激之下,其運作型態、能使用的技術、業務運作模式,也持續獲得突破,提供更多選擇,讓企業與組織自行建置IT基礎架構時,得以享有近似公有雲環境的便利體驗

2023-11-03

CIO | 專題故事 | Cloud

可組合式基礎架構邁向復甦

藉由CXL記憶體互連技術發展,沉寂數年的可組合式基礎架構(Composable Infrastructure),有了重生與擴大契機。藉由CXL的標準化高效能互連通道,搭配可組合式系統提供的資源任意按需分解與重組能力,將能實現硬體全面解構,更多類型的資源能橫跨伺服器共用,為資料中心帶來全新樣貌。

2023-11-03