資通安全管理法草案出爐
臺灣第一部資安專法草案公開了。不只訂定出一套所有政府機關得遵循的資安規範,還首度管到私人企業,除了政府機關以外,能源、水資源、通訊傳播、交通、金融與銀行、醫院、高科技園區等關鍵基礎設施的8大產業,通通都要納管
Zoom的安全問題不只是漏洞,更是信任問題
在Zoom的隱私及安全漏洞之外,使用非業界標準的加密法來加密線上會議,以及平臺宣稱的安全特性與實際運作方式不符,都讓大眾對於產品信任的問題浮上檯面
2018政府機關資安通報現況大公開,6起3級事件最嚴重
以國家資安通報的體制而言,基本上,可以分為針對政府機關的國家資通安全會報技術服務中心,以及針對民間業者的TWCERT,最近,行政院資通安全處處長簡宏偉在一場研討會上,特別揭露了去年全年度政府機關的資安事件通報狀況,並說明現今法規要求以建立完善制度。
【臺灣資安大會直擊】行政院資通安全處:政府部門資安治理評鑑新系統將建置完成,最快今年5月上路
政府推動的機關資安治理評鑑制度,該評鑑系統,不久即將上線,預計今年5月就會開始實施,屆時,各機關就能進到系統來做自我評審,並依據評量的結果,掌握自身資安治理的成熟度,進而針對還不足的資安管理面向,持續改善精進。
為求資安法規落實,資安預算比例提高成立委關注焦點
資通安全管理法甫上路,如何強化公部門資安防護機制,持續成為關注焦點。14日立法委員許毓仁舉辦公聽會,邀集各界專家參與,不僅呼籲公私部門提高資安防護意識,並強調要重視資安預算的編列。
臺灣資通安全管理法上路一個月,行政院資安處公布實施現況
關於資通安全管理法實施現況,行政院資安處副處長徐嘉臨在2月14日揭露相關進度。各部會將在2月底完成資通安全維護計畫,至於關鍵設施提供者的納管,則是要到今年7月1日才開始執行。
總統府正式公布資通安全管理法,行政院預計6月底前公布施行時間
行政院資安處已經針對6個相關子法,召開多場座談會與說明會,預計7月1日對外公告,公告期限60天,之後就可以送立法院備查,子法生效
《資通安全管理法》順利完成立院三讀,預計六月中旬總統正式公布,正式施行日期由行政院另定
《資通安全管理法》正式公布施行後,中央與地方政府將在6個月內適用該法,特定非公務機關的關鍵基礎設施業者,則在1年內適用該法,其他非關鍵基礎設施的公務機關,則在1年半內適用該法
【資安周報第73期】中國網路安全專法是中國邁向IT專政第一步
中國第一部網路安全專法規定包括實名制入法、納管關鍵基礎設施、資安產品銷售必須通過的資安檢查如同強制業者開後門,甚至於禁止資料跨境傳輸及可以中斷資通服務的規定等,都讓外商與臺資企業的持續營運,面臨潛藏風險
八成民眾贊同政府應該立資安專法,但七成民眾沒聽過資安法
從消基會和資策會資安所聯手進行的問卷調查顯示,八成民眾認同應該要制定資安專法,不過,資安保護相關條文中,有超過九成的民眾知道個資法,對其他資安保護法律所知有限
資安管理法政院版過關,列優先法案即送立院審查
面對行政院資安人力不足之處,將先從技服中心組成十人資安輔導團,巡迴中央政府各部會,每個部會駐點1~2個月,協助該部會徹底盤點和落實相關資安規範