資安法通過!揭開資安新時代
延宕許久的資通安全管理法,終於在5月11日的立法院院會中,依照民進黨送進委員會的資通安全法草案版本進行審查,順利完成三讀程序。一般而言,立法院完成三讀的條文會在一個月內送交總統宣讀後就正式實施,根據《資通安全管理法》第23條規定,正式施行日期將由資安主管機關行政院另外訂定公布。隨著資通安全管理法的上路,臺灣的資安將進入另一個新的時代。
【盤點《資安法》修法草案重點4】將現行實務運作上的行政檢查,正式法制化
行政檢查從程序範圍都納入法律後,也讓接受檢查的單位,如果對檢查結果不滿意,可以有行政訴訟的救濟權利,但如果是資安稽核,受稽單位只能接受而已
【盤點《資安法》修法草案重點3】公務機關遇重大資安事件,資安署有權調度各機關資安人員支援
政府目前沒有資安職系,資安人員也不是主計、政風等一條鞭的機關人員,資安署有權調度其他機關資安人員支援重大資安事件的應變處理,有網友認為資安署有擴權之虞,也不尊重資安人員的意願
【盤點《資安法》修法草案重點2】拉高特定非公務機關資安治理層級,依法設立資安長
特定非公務機關接軌上市櫃公司的資安規定,新增設立資安長的規定外,之前也要求要設立「專職」資安人員,但公共政策網路參與平臺「眾開講」的網友認為,應該要釐清專職和專責資安人員的差異
【盤點《資安法》修法草案重點1】將「禁用危害國家資通安全產品」規定法制化
過去政府透過行政命令要求公務機關,不得採購和使用中國廠牌的軟硬體和服務等產品,此次修法草案將禁用條款正式入法,但政府不願公開禁用的產品清單,理由引發外界質疑
《資安法》實施五年首度大修法!主管機關啟動資安法修法程序
數位發展部與資安署成立,資安法修正勢在必行,草案內容日前公開後,產生幾項爭議,首先是三級機關資安署稽核各部會,引發上下權責區分的質疑,另一是數位發展部不願意公布關鍵基礎設施清單
政府推動機關落實記錄保存初見成效,更多資安通報可追查其根因
第三季政府資安威脅現況統計出爐,內容置換攻擊仍頻,特別的是,我們注意到,近年政府強調機關需落實事件記錄保存,讓通報事件得以追查,從最近8季統計數據來看,無法確認原因的比例已下降,也就是資安通報能確認事因的比例增加,企業也應重視,避免追查遭受攻擊原因時卻沒有足夠日誌可供分析
中興大學靠IT奠定紮實的基礎,讓招生系統不用一個月就推上線
近2年,少子化嚴重衝擊大學招生,招生因此成為兵家必爭之地。但是,在這場招生競賽中,中興大學網路招生報名服務能夠比其他學校更快上線的關鍵,就是靠IT,加快開發速度
【資安管理挑戰】別讓非資訊類採購成破口,需從潛藏需求及風險考量並納入契約
將資安融入採購流程已是必須,隨著醫療院所資安管理範圍的擴大,非典型資訊契約的掌控能力成管理重點。
臺灣第一批醫院資安長現身,披露醫療資安管理者的兩難
不少醫院資安長工作都由醫師角色兼任,但執行資安並非醫師專長,支援資安的IT人力也得兼顧資訊本業,醫師、資安、IT如何協作、互補,成為醫療資安管理的一大挑戰