資安法通過!揭開資安新時代
延宕許久的資通安全管理法,終於在5月11日的立法院院會中,依照民進黨送進委員會的資通安全法草案版本進行審查,順利完成三讀程序。一般而言,立法院完成三讀的條文會在一個月內送交總統宣讀後就正式實施,根據《資通安全管理法》第23條規定,正式施行日期將由資安主管機關行政院另外訂定公布。隨著資通安全管理法的上路,臺灣的資安將進入另一個新的時代。
臺灣資安即國安戰略意涵大公開,推動資安不只是政府的事
這幾年來政府推動資安即國安,只是普遍民眾可能多是一知半解,近日行政院資通安全處處長簡宏偉提出說明,從國家、政府社會、個人的資安關聯談起,剖析資安思維與策略,期望讓大眾對資安推動產生更大認同。
【2021資安大預測】趨勢7:法規遵循|臺灣資安法及個資法都面臨修法壓力
《資安法》母法配合其他法規進行修訂,子法《資通安全責任等級分級辦法》修法幅度大;為了滿足歐盟GDPR適足性認定,《個資法》需要修法成立獨立個資保護專責機構
【從《傳染病防治法》學防駭】授權企業制定資安防駭準則,資安演練落地是關鍵
從成立疫情指揮中心到邊境管制,都來自於《傳染病防治法》的授權;政府與關鍵基礎設施可以遵循《資通安全管理法》,企業則朝向制定資安政策和資安緊急應變計畫,作為落實資安防護的規範
行政院下令公務機關不應用Zoom,教育部也將發函各校禁用
對於Zoom的資安疑慮問題,政府單位在今日(7日)出面說明因應方式,行政院資通安全處表示,公務機關與特定非公務機關應禁用Zoom,同時發函各單位。後續,教育部也說明處置方式,並將通知各級學校禁用。
【2020十大資安趨勢7:法規遵循】資安法適用範圍擴及關鍵基礎設施,個資法為了因應GDPR將修法
行政院資安處將在2020年初,完成資安法針對八大關鍵基礎設施的指定流程,包括電信業者即將完成競標的5G,也會是資安法列管對象
2018政府機關資安通報現況大公開,6起3級事件最嚴重
以國家資安通報的體制而言,基本上,可以分為針對政府機關的國家資通安全會報技術服務中心,以及針對民間業者的TWCERT,最近,行政院資通安全處處長簡宏偉在一場研討會上,特別揭露了去年全年度政府機關的資安事件通報狀況,並說明現今法規要求以建立完善制度。
為求資安法規落實,資安預算比例提高成立委關注焦點
資通安全管理法甫上路,如何強化公部門資安防護機制,持續成為關注焦點。14日立法委員許毓仁舉辦公聽會,邀集各界專家參與,不僅呼籲公私部門提高資安防護意識,並強調要重視資安預算的編列。
臺灣資通安全管理法上路一個月,行政院資安處公布實施現況
關於資通安全管理法實施現況,行政院資安處副處長徐嘉臨在2月14日揭露相關進度。各部會將在2月底完成資通安全維護計畫,至於關鍵設施提供者的納管,則是要到今年7月1日才開始執行。
【2019資安十大趨勢4】臺灣政府組織受資安法規範,美國提加州隱私法與物聯網法案保護個資
資安法於1月1日實施,透過IT向上集中方式補足資安人力;美國為了抗衡GDPR推出加州隱私法案和物聯網法案,擴大個資保護範圍