| 零時差漏洞 | 政府資服採購作業指引 | 行政院工程會 | 資安監控中心 | SOC | 資通安全管理法 | 資安法修法

改善資安,政府採購與法令與時俱進

今年臺灣資安防護推動有幾個重要進展,包括最新政府資訊服務採購指引出爐,以及數位部預告要針對上路屆滿5年的資安法進行修法

2023-11-10

| 資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

【盤點《資安法》修法草案重點4】將現行實務運作上的行政檢查,正式法制化

行政檢查從程序範圍都納入法律後,也讓接受檢查的單位,如果對檢查結果不滿意,可以有行政訴訟的救濟權利,但如果是資安稽核,受稽單位只能接受而已

2023-11-10

| 資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

【盤點《資安法》修法草案重點3】公務機關遇重大資安事件,資安署有權調度各機關資安人員支援

政府目前沒有資安職系,資安人員也不是主計、政風等一條鞭的機關人員,資安署有權調度其他機關資安人員支援重大資安事件的應變處理,有網友認為資安署有擴權之虞,也不尊重資安人員的意願

2023-11-10

| 資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

【盤點《資安法》修法草案重點2】拉高特定非公務機關資安治理層級,依法設立資安長

特定非公務機關接軌上市櫃公司的資安規定,新增設立資安長的規定外,之前也要求要設立「專職」資安人員,但公共政策網路參與平臺「眾開講」的網友認為,應該要釐清專職和專責資安人員的差異

2023-11-10

| 資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

【盤點《資安法》修法草案重點1】將「禁用危害國家資通安全產品」規定法制化

過去政府透過行政命令要求公務機關,不得採購和使用中國廠牌的軟硬體和服務等產品,此次修法草案將禁用條款正式入法,但政府不願公開禁用的產品清單,理由引發外界質疑

2023-11-10

| 資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

《資安法》實施五年首度大修法!主管機關啟動資安法修法程序

數位發展部與資安署成立,資安法修正勢在必行,草案內容日前公開後,產生幾項爭議,首先是三級機關資安署稽核各部會,引發上下權責區分的質疑,另一是數位發展部不願意公布關鍵基礎設施清單

 
 

2023-11-10

| 政府資安威脅現況 | 事件記錄保存 | 資通安全管理法 | 事件日誌與可歸責 | 事件根因分析 | SSH資安管理 | 內容置換攻擊 | DDoS攻擊

政府推動機關落實記錄保存初見成效,更多資安通報可追查其根因

第三季政府資安威脅現況統計出爐,內容置換攻擊仍頻,特別的是,我們注意到,近年政府強調機關需落實事件記錄保存,讓通報事件得以追查,從最近8季統計數據來看,無法確認原因的比例已下降,也就是資安通報能確認事因的比例增加,企業也應重視,避免追查遭受攻擊原因時卻沒有足夠日誌可供分析

2022-11-12

| 醫療採購 | 非典型資訊契約 | 資訊契約 | 資安管理 | 資通安全管理法 | 基層醫療院所資安防護參考指引

【資安管理挑戰】別讓非資訊類採購成破口,需從潛藏需求及風險考量並納入契約

將資安融入採購流程已是必須,隨著醫療院所資安管理範圍的擴大,非典型資訊契約的掌控能力成管理重點。

2021-12-27

| 資安即國安 | 個人資料保護法 | 資通安全管理法 | 國家安全法 | 資安落實 | 資安人才挑戰 | 資安資源挑戰 | 風險管理 | HITCON 2021

臺灣資安即國安戰略意涵大公開,推動資安不只是政府的事

這幾年來政府推動資安即國安,只是普遍民眾可能多是一知半解,近日行政院資通安全處處長簡宏偉提出說明,從國家、政府社會、個人的資安關聯談起,剖析資安思維與策略,期望讓大眾對資安推動產生更大認同。

2021-12-17

| 從防疫學防駭 | COVID-19 | 武漢肺炎 | 傳染病防治法 | 資通安全管理法 | 資安演練 | 資安防護

【從《傳染病防治法》學防駭】授權企業制定資安防駭準則,資安演練落地是關鍵

從成立疫情指揮中心到邊境管制,都來自於《傳染病防治法》的授權;政府與關鍵基礎設施可以遵循《資通安全管理法》,企業則朝向制定資安政策和資安緊急應變計畫,作為落實資安防護的規範

2020-07-23

| 資安通報 | 資安事件通報及應變 | 資通安全管理法

2018政府機關資安通報現況大公開,6起3級事件最嚴重

以國家資安通報的體制而言,基本上,可以分為針對政府機關的國家資通安全會報技術服務中心,以及針對民間業者的TWCERT,最近,行政院資通安全處處長簡宏偉在一場研討會上,特別揭露了去年全年度政府機關的資安事件通報狀況,並說明現今法規要求以建立完善制度。

2019-10-23

| 資通安全管理法 | 立法院

為求資安法規落實,資安預算比例提高成立委關注焦點

資通安全管理法甫上路,如何強化公部門資安防護機制,持續成為關注焦點。14日立法委員許毓仁舉辦公聽會,邀集各界專家參與,不僅呼籲公私部門提高資安防護意識,並強調要重視資安預算的編列。

2019-02-15