資通安全管理法草案出爐
臺灣第一部資安專法草案公開了。不只訂定出一套所有政府機關得遵循的資安規範,還首度管到私人企業,除了政府機關以外,能源、水資源、通訊傳播、交通、金融與銀行、醫院、高科技園區等關鍵基礎設施的8大產業,通通都要納管
【業界心聲】新增資安通報義務,政府得明確要求才能配合
義大醫院資訊部經理莊博昭希望行政院資安處在制定資安管理法規的同時,也提供相對應的配套措施,讓相關醫療院所能有參考的依據
【學界觀點】8大關鍵產業應納入資安管理法管轄,情資分享才有預測力
東吳大學法律系副教授余啟民表示,未來立法如何讓受到法律規範的產業清楚認知,本身已受到資安管理法規範,將是資安管理法能否落實的一大挑戰
【學界觀點】國家資安應由上而下推動且不可委外
在行政院資安處提出的資安管理法草案版中,公務機關以及非公務機關都必須提出資通安全維護計畫,再由資安處審查。交大資工系教授林盈達認為,政院版是由下而上(Bottom-Up)作為,容易淪為各單位各行其政,甚至淪為花錢卻無成效的資安ISO化窘境
產官學3方資安管理法建言大整理
政府機關希望減輕作業確保預算、企業則要求明訂遵循標準,增加獎勵,學者儘管支持租稅獎勵,但也要求提高罰則,甚可勒令營業。三方共同要求是明訂非公務機關納管定義,釐清與他法間的重疊關係
搶先了解!資通安全管理法草案架構與法條
9月底剛公布的資通安全管理法草案版本,以資通安全管理為核心,分為5個章節,包括了總則、公務機關規範條款、非公務機關規範條款、罰則和附則,合計有24條
資安管理法草案正式對外徵詢意見,10月5日前可到眾開講表態
個資管理法草案分成5個章節,共計24條,規範公務以及以及關鍵基礎設施提供者等非公務機關,不過在罰則制定上,因為只有行政處罰,相較個資法可以課以刑事責任,比較容易對當事人產生嚇阻效果,但只有罰鍰的行政處法,懲處效果可能不彰
資安處預計10月中將資安管理法提報政院,最晚11月送立院審查
資通安全管理法列行政院37項優先法案中的第24名,將八大關鍵基礎設施提供者納入資安管理法的規範內,一旦爆發資安事件,強制有責任通報給主管機關
【資安周報第41期】政府應推資安投資抵稅,更有利企業砸錢做資安
資安管理法納入八大關鍵基礎建設產業,為了讓相關非公務機關更有誘因投資資安,產業代表建議,政府可以推動資安投資抵減的方式,讓非公務機關可以享有減稅的誘因,將更有動力投資資安
【資安周報第39期】新版資安管理法草案2周內公開,八大關鍵基礎建設產業納入規範
行政院資安處目前已經針對資安管理法做大幅度的修正,在非公務機關的適法性上,確認將以八大關鍵基礎建設相關的企業作為該法規範的對象,也嚴格規定一旦政府機關要進行行政檢查,也必須經過一定的程序才能進行
【專訪首任行政院資通安全處處長簡宏偉】用資安打造數位國家後盾
資安是數位國家的基礎,資安處的存在,便是扮演數位國家的後盾,資安處成立後,最重要的任務就是制定資通安全管理法