資安法通過!揭開資安新時代
延宕許久的資通安全管理法,終於在5月11日的立法院院會中,依照民進黨送進委員會的資通安全法草案版本進行審查,順利完成三讀程序。一般而言,立法院完成三讀的條文會在一個月內送交總統宣讀後就正式實施,根據《資通安全管理法》第23條規定,正式施行日期將由資安主管機關行政院另外訂定公布。隨著資通安全管理法的上路,臺灣的資安將進入另一個新的時代。
《資安法》實施五年首度大修法!主管機關啟動資安法修法程序
數位發展部與資安署成立,資安法修正勢在必行,草案內容日前公開後,產生幾項爭議,首先是三級機關資安署稽核各部會,引發上下權責區分的質疑,另一是數位發展部不願意公布關鍵基礎設施清單
政府推動機關落實記錄保存初見成效,更多資安通報可追查其根因
第三季政府資安威脅現況統計出爐,內容置換攻擊仍頻,特別的是,我們注意到,近年政府強調機關需落實事件記錄保存,讓通報事件得以追查,從最近8季統計數據來看,無法確認原因的比例已下降,也就是資安通報能確認事因的比例增加,企業也應重視,避免追查遭受攻擊原因時卻沒有足夠日誌可供分析
中興大學靠IT奠定紮實的基礎,讓招生系統不用一個月就推上線
近2年,少子化嚴重衝擊大學招生,招生因此成為兵家必爭之地。但是,在這場招生競賽中,中興大學網路招生報名服務能夠比其他學校更快上線的關鍵,就是靠IT,加快開發速度
【資安管理挑戰】別讓非資訊類採購成破口,需從潛藏需求及風險考量並納入契約
將資安融入採購流程已是必須,隨著醫療院所資安管理範圍的擴大,非典型資訊契約的掌控能力成管理重點。
臺灣第一批醫院資安長現身,披露醫療資安管理者的兩難
不少醫院資安長工作都由醫師角色兼任,但執行資安並非醫師專長,支援資安的IT人力也得兼顧資訊本業,醫師、資安、IT如何協作、互補,成為醫療資安管理的一大挑戰
臺灣資安即國安戰略意涵大公開,推動資安不只是政府的事
這幾年來政府推動資安即國安,只是普遍民眾可能多是一知半解,近日行政院資通安全處處長簡宏偉提出說明,從國家、政府社會、個人的資安關聯談起,剖析資安思維與策略,期望讓大眾對資安推動產生更大認同。
【2021資安大預測】趨勢7:法規遵循|臺灣資安法及個資法都面臨修法壓力
《資安法》母法配合其他法規進行修訂,子法《資通安全責任等級分級辦法》修法幅度大;為了滿足歐盟GDPR適足性認定,《個資法》需要修法成立獨立個資保護專責機構
【從《傳染病防治法》學防駭】授權企業制定資安防駭準則,資安演練落地是關鍵
從成立疫情指揮中心到邊境管制,都來自於《傳染病防治法》的授權;政府與關鍵基礎設施可以遵循《資通安全管理法》,企業則朝向制定資安政策和資安緊急應變計畫,作為落實資安防護的規範
行政院下令公務機關不應用Zoom,教育部也將發函各校禁用
對於Zoom的資安疑慮問題,政府單位在今日(7日)出面說明因應方式,行政院資通安全處表示,公務機關與特定非公務機關應禁用Zoom,同時發函各單位。後續,教育部也說明處置方式,並將通知各級學校禁用。