資通安全管理法草案出爐
臺灣第一部資安專法草案公開了。不只訂定出一套所有政府機關得遵循的資安規範,還首度管到私人企業,除了政府機關以外,能源、水資源、通訊傳播、交通、金融與銀行、醫院、高科技園區等關鍵基礎設施的8大產業,通通都要納管
資安法列政院優先法案,立法後將分三梯次適用
資通安全管理法立法通過後,公務機關半年後率先適用;關鍵基礎設施提供者則是1年後才適用;預計立法2年後,蒐集資安法適用過程中的所有狀況,再進行全盤的檢討
蔡英文首次資安宣言:將資安視為產業,與數位產業並進,就是臺灣的發展(HITCON致詞全文)
藉由駭客的思維跟體驗,為整個政府帶來新的氣象。那麼唐鳳加入政府只是一個開始,我們希望延續駭客精神,推動開放政府,以及數位國家等等工作。把資安視為一種產業,並且跟其他數位相關的產業相輔相成、齊頭並進,這就是我們的發展
【最新公布】資通安全管理法草案全文(2016年10月13日版)
最新公布的資通安全管理法草案版本,以資通安全管理為核心,分為5個章節,包括了總則、公務機關規範條款、非公務機關規範條款、罰則和附則,合計有24條
【資安周報第49期】中國第一部網路安全專法出爐,臺灣的網路安全專法何在?
中國由最高行政和立法機構人大常委會通過的第一部中國網路安全專法,已經於今年11月7日正式通過,預計2017年6月1日正式實施。反觀臺灣的資安管理法草案現今仍在行政院作最後衝刺,希望可以趕在12月送交立法院進行審查
不讓資安演練變形式,行政院明年改365天隨時隨機抽查
行政院資通安全處長簡宏偉說明,為了能夠更落實資訊安全的風險管理概念,以及強化每個單位的資安意識,希望明年能夠將資安稽核與攻防演練的時間調整為整年抽查,要讓資訊安全做好,而不是成為形式。
新出爐資安管理法草案,刪除行政檢查部分爭議條文
行政院資安處在國發會公共政策網路參與平臺更新新版資安管理法條文,正式刪除第16條第2項,中央目的事業主管機關可以指定其他非公務機關適用該法的條文,以及刪除第17條第2項,針對非公務機關進行行政檢查時,必須有司法警察人員陪同的條文
搶先了解!資通安全管理法草案架構與法條
9月底剛公布的資通安全管理法草案版本,以資通安全管理為核心,分為5個章節,包括了總則、公務機關規範條款、非公務機關規範條款、罰則和附則,合計有24條
產官學3方資安管理法建言大整理
政府機關希望減輕作業確保預算、企業則要求明訂遵循標準,增加獎勵,學者儘管支持租稅獎勵,但也要求提高罰則,甚可勒令營業。三方共同要求是明訂非公務機關納管定義,釐清與他法間的重疊關係
【學界觀點】國家資安應由上而下推動且不可委外
在行政院資安處提出的資安管理法草案版中,公務機關以及非公務機關都必須提出資通安全維護計畫,再由資安處審查。交大資工系教授林盈達認為,政院版是由下而上(Bottom-Up)作為,容易淪為各單位各行其政,甚至淪為花錢卻無成效的資安ISO化窘境