CIO | 數位發展部 | 新聞 | 資安法修正 | 資安法修法 | 資安署 | 資通安全管理法 | 資安 | e政府

【盤點《資安法》修法草案重點3】公務機關遇重大資安事件,資安署有權調度各機關資安人員支援

政府目前沒有資安職系,資安人員也不是主計、政風等一條鞭的機關人員,資安署有權調度其他機關資安人員支援重大資安事件的應變處理,有網友認為資安署有擴權之虞,也不尊重資安人員的意願

2023-11-10

CIO | 數位發展部 | 新聞 | 資安法修正 | 資安法修法 | 資安署 | 資通安全管理法 | 資安 | e政府

【盤點《資安法》修法草案重點2】拉高特定非公務機關資安治理層級,依法設立資安長

特定非公務機關接軌上市櫃公司的資安規定,新增設立資安長的規定外,之前也要求要設立「專職」資安人員,但公共政策網路參與平臺「眾開講」的網友認為,應該要釐清專職和專責資安人員的差異

2023-11-10

CIO | 數位發展部 | 新聞 | 資安法修正 | 資安法修法 | 資安署 | 資通安全管理法 | 資安 | e政府

【盤點《資安法》修法草案重點1】將「禁用危害國家資通安全產品」規定法制化

過去政府透過行政命令要求公務機關,不得採購和使用中國廠牌的軟硬體和服務等產品,此次修法草案將禁用條款正式入法,但政府不願公開禁用的產品清單,理由引發外界質疑

2023-11-10

CIO | 數位發展部 | 新聞 | 資安法修正 | 資安法修法 | 資安署 | 資通安全管理法 | 資安 | e政府

《資安法》實施五年首度大修法!主管機關啟動資安法修法程序

數位發展部與資安署成立,資安法修正勢在必行,草案內容日前公開後,產生幾項爭議,首先是三級機關資安署稽核各部會,引發上下權責區分的質疑,另一是數位發展部不願意公布關鍵基礎設施清單      

2023-11-10

CIO | IT書摘 | Michael Useem | The Leader's Checklist | 書摘 | 頂尖領導者的行動清單 | IT書摘

專業經理人的領導備忘錄

難關當頭才能看出領導實力,要克服挑戰該落實哪些領導原則?

2023-11-10

CIO | 新聞 | 金管會 | 金融上雲 | 金融資安行動方案 | 金融資安行動方案2.0

銀行局揭雲端服務治理架構六大重點,未來將由銀行公會訂定相關自律規範

金管會已在十月請銀行公會訂定金融業使用雲端服務的自律規範,要求至少包括六大重點,例如,要求金融業訂定治理框架,並制定流程辨別、衡量、監控和控制使用雲端服務的相關風險。

2023-11-07

CIO | 新聞 | 金管會 | 金融上雲

金管會公布新版上雲問答集,更清楚界定上雲申請的重大性和消金業務系統定義

新版上雲規定自八月上路後,金管會也發布了新版上雲問答集,針對法條疑慮提供更詳細的解說,包括重大性和消金業務資訊系統定義,和非一般委外項目的首例通過名單。

2023-11-06

CIO | FinTech周報 | 國泰人壽 | 新聞 | 生成式AI | 英國倫敦證交所集團 | 金管會 | 雲原生

Fintech周報第220期:國泰人壽首揭新代核新系統核保理賠智能工作臺;電子支付跨機構共用平臺「購物」功能正式上線

國泰人壽的核保理賠智能工作臺藉由將審理經驗數據化,設定罐頭文字和決策樹來引導審理,提升內部人員的審理速度。電子支付跨機構共用平臺的「購物」服務正式上線,首波加入包括37家臺灣Pay金融機構及4家電子支付機構,另有5家電子支付機構業者也會陸續加入。

2023-11-03

CIO | 專題故事 | Cloud

可組合式基礎架構邁向復甦

藉由CXL記憶體互連技術發展,沉寂數年的可組合式基礎架構(Composable Infrastructure),有了重生與擴大契機。藉由CXL的標準化高效能互連通道,搭配可組合式系統提供的資源任意按需分解與重組能力,將能實現硬體全面解構,更多類型的資源能橫跨伺服器共用,為資料中心帶來全新樣貌。

2023-11-03

CIO | Composable Infrastructure | 可組合式基礎架構 | 私有雲 | Cloud | 編者的話

企業私雲走向多元發展

私有雲在這幾年公有雲鋪天蓋地而來的強烈競爭與刺激之下,其運作型態、能使用的技術、業務運作模式,也持續獲得突破,提供更多選擇,讓企業與組織自行建置IT基礎架構時,得以享有近似公有雲環境的便利體驗

2023-11-03

CIO | CIO | CIO Talk | 冷鏈物流 | 裕利醫藥 | 醫藥物流 | 陳俊銘 | Smart Business

不只為加速轉型全面擁抱公雲,裕利更善用IT創新數位化應用

裕利的商業模式很不一樣,不僅僅是提供醫藥物流配送,還包括了藥廠銷售維運服務,使得這家公司的經營重度依賴IT,必須仰賴IT和數位化,甚至加速轉型上雲,發展創新醫藥數位化應用

2023-11-03

CIO | 數據治理 | 新光人壽 | 新聞 | 資料治理 | AI & Big Data

新光人壽揭資料治理關鍵,讓業務部門擔任資料擁有者,來管理資料品質

新光人壽去年開始展開數據治理工程,建立了資料治理架構,也確立資料品質管理流程和角色權責,由業務部門來擔任資料擁有者,負責管理資料品質。

2023-11-02

CIO | CIO | CISO | iThome 2023資安大調查 | 數字IT | 資安長 | 資安預算 | 資安風險圖 | 醫療業 | 資安 | 醫療IT

【iThome 2023資安大調查系列2】醫療業企業資安風險圖(2023~2024)

社交工程手段對醫療業的威脅,超越了駭客攻擊的風險,與勒索軟體資安事件並列為醫療業未來一年的兩大首要風險。值得留意的是,假消息不實資訊事件的風險,開始快速提高,醫療業者未來一年也不能輕忽

2023-10-27

CIO | CIO | CISO | iThome 2023資安大調查 | 數字IT | 資安長 | 資安預算 | 資安風險圖 | 金融業 | 資安

【iThome 2023資安大調查系列2】金融業企業資安風險圖(2023~2024)

駭客攻擊和社交工程手段是金融業未來一年的兩大首要風險,而來自國家級攻擊組織的資安風險在今年大幅增加也是金融業未來一年的次要風險項目。隨著金管會再次鬆綁金融上雲規範,雲端供應商為跳板的攻擊,以及雲端服務資安事件的風險,可能會在2024年突然驟增,也必須留意

2023-10-27

CIO | CIO | CIO Talk | 施仁忠 | 組織合併 | 資訊系統整合 | 遠距教學 | 陽交大 | 陽明交大 | 陽明交通大學 | Smart Business

兩校合一加速資訊系統汰換,陽明交大以遠距實現跨校區學習

陽明大學與交通大學合併為陽明交大,儘管合校至今已超過2年,在行政、教務、人事仍處於磨合階段,加速IT資訊系統整合汰換腳步,盼以醫學與資訊理工互補,培育跨領域人才,迎合智慧醫療新趨勢

2023-10-27