| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安法

【資安週報】0930~1004,《資安法》修正條文送交立法院已一讀通過,新修訂強化分層監督與管理

這一星期國內資安新聞主要焦點是《資安法》修訂最新狀況解析,包含政府與法律專家提供最新修法見解,在漏洞利用方面,以Zimbra Collaboration Suite(ZCS)修補的重大漏洞最要關注,已發現鎖定攻擊活動

2024-10-07

| 資安法 | 張紹斌 | 資安法修訂

【專家觀點:合盛律師事務所主持律師張紹斌】深入審視資安法修訂,法律專家提出11大重要議題

《資安法》修訂涉及多項關鍵,其中包括公務機關研考功能的發揮、情資分享的重要性、罰則合理化、資安責任不可委外,以及禁用危害國家資通安全產品的具體規範等。合盛律師事務所主持律師張紹斌認為,《資安法》應該藉由此次修訂,破除官民分治的不合理法律框架,進而提升整體國家的資通安全管理能力

2024-10-04

| 資安法 | 數位發展部 | 鄭欣明 | 資安法修訂

【政府觀點:數位發展部資通安全署副署長鄭欣明】《資安法》修訂全面升級:強化管理、專業培訓與人才配置

此次《資安法》修訂,不僅強化公務與特定非公務機關的資安管理,也著重資安人員的適任性查核與專業化發展;並新增高考三級資通安全類科,系統化培養資安人才,推動資安長與專職人員的訓練及配置,進一步提升臺灣資通安全的整體防護能力

2024-10-04

| 資安法 | 行政院 | 數位發展部 | 資通安全署 | 關鍵基礎設施 | 特定非公務機關

行政院宣布通過資安法修正草案,納管機關若遭遇重大資安事故須配合調查,若不配合最高可罰百萬

去年底數位發展部提出的資通安全管理法(資安法)修正草案,本週行政院宣布正式通過,將送交立法院進行後續立法工作

2024-07-05

| 資安法 | 關鍵基礎設施 | 醫療院所 | 資安長 | 衛福部 | 龐一鳴

臺灣第一批醫院資安長現身,披露醫療資安管理者的兩難

不少醫院資安長工作都由醫師角色兼任,但執行資安並非醫師專長,支援資安的IT人力也得兼顧資訊本業,醫師、資安、IT如何協作、互補,成為醫療資安管理的一大挑戰

2021-12-27

| 資安 | 2021資安大預測 | 法規遵循 | 資安法 | 個資法 | 修法 | GDPR | 個資保護專責機構

【2021資安大預測】趨勢7:法規遵循|臺灣資安法及個資法都面臨修法壓力

《資安法》母法配合其他法規進行修訂,子法《資通安全責任等級分級辦法》修法幅度大;為了滿足歐盟GDPR適足性認定,《個資法》需要修法成立獨立個資保護專責機構

2021-01-12

| 資安法 | 資安法修訂 | 資安處 | 簡宏偉

政院擬修正資通安全法,預計2021年第一季送立法院三讀

預計在年底前,於臺灣北中南東等地舉辦9場修法說明會,將邀請政府機關、學界和業界人士共同交流意見

2020-11-13

| Zoom | 國家資安政策 | 資安法 | 教育部

行政院下令公務機關不應用Zoom,教育部也將發函各校禁用

對於Zoom的資安疑慮問題,政府單位在今日(7日)出面說明因應方式,行政院資通安全處表示,公務機關與特定非公務機關應禁用Zoom,同時發函各單位。後續,教育部也說明處置方式,並將通知各級學校禁用。

2020-04-07

| 隱私保護 | 資安 | 物聯網 | 個資 | 法規 | 資安法 | 個資法 | 法遵

【2020十大資安趨勢7:法規遵循】資安法適用範圍擴及關鍵基礎設施,個資法為了因應GDPR將修法

行政院資安處將在2020年初,完成資安法針對八大關鍵基礎設施的指定流程,包括電信業者即將完成競標的5G,也會是資安法列管對象

2020-01-09

| 資安法 | 個資保護 | 資安管理

【2019資安十大趨勢4】臺灣政府組織受資安法規範,美國提加州隱私法與物聯網法案保護個資

資安法於1月1日實施,透過IT向上集中方式補足資安人力;美國為了抗衡GDPR推出加州隱私法案和物聯網法案,擴大個資保護範圍

2019-01-08

| 資安法

【行政院預告資安法6大子法草案】適法機關落實法遵的參考指引(上)

7月9日展開為期60天的預告後,再將子法送交立法院備查,資安處也會提供子法規定相關的文件範本給機關參考,暫定2019年元旦正式實行資安法

2018-07-16

| 資安法

【行政院預告資安法6大子法草案】適法機關落實法遵的參考指引(下)

資安法最重要的子法之一「資通安全責任等級分級辦法」,分成5個等級,依照業務機密程度以及牽涉民眾範圍而制定相關的標準,這是相關單位面對資安事件時,「事前」應完成的任務目標之一

2018-07-16