資安法通過!揭開資安新時代
延宕許久的資通安全管理法,終於在5月11日的立法院院會中,依照民進黨送進委員會的資通安全法草案版本進行審查,順利完成三讀程序。一般而言,立法院完成三讀的條文會在一個月內送交總統宣讀後就正式實施,根據《資通安全管理法》第23條規定,正式施行日期將由資安主管機關行政院另外訂定公布。隨著資通安全管理法的上路,臺灣的資安將進入另一個新的時代。
【2020十大資安趨勢7:法規遵循】資安法適用範圍擴及關鍵基礎設施,個資法為了因應GDPR將修法
行政院資安處將在2020年初,完成資安法針對八大關鍵基礎設施的指定流程,包括電信業者即將完成競標的5G,也會是資安法列管對象
2018政府機關資安通報現況大公開,6起3級事件最嚴重
以國家資安通報的體制而言,基本上,可以分為針對政府機關的國家資通安全會報技術服務中心,以及針對民間業者的TWCERT,最近,行政院資通安全處處長簡宏偉在一場研討會上,特別揭露了去年全年度政府機關的資安事件通報狀況,並說明現今法規要求以建立完善制度。
為求資安法規落實,資安預算比例提高成立委關注焦點
資通安全管理法甫上路,如何強化公部門資安防護機制,持續成為關注焦點。14日立法委員許毓仁舉辦公聽會,邀集各界專家參與,不僅呼籲公私部門提高資安防護意識,並強調要重視資安預算的編列。
臺灣資通安全管理法上路一個月,行政院資安處公布實施現況
關於資通安全管理法實施現況,行政院資安處副處長徐嘉臨在2月14日揭露相關進度。各部會將在2月底完成資通安全維護計畫,至於關鍵設施提供者的納管,則是要到今年7月1日才開始執行。
【2019資安十大趨勢4】臺灣政府組織受資安法規範,美國提加州隱私法與物聯網法案保護個資
資安法於1月1日實施,透過IT向上集中方式補足資安人力;美國為了抗衡GDPR推出加州隱私法案和物聯網法案,擴大個資保護範圍
【行政院預告資安法6大子法草案】適法機關落實法遵的參考指引(下)
資安法最重要的子法之一「資通安全責任等級分級辦法」,分成5個等級,依照業務機密程度以及牽涉民眾範圍而制定相關的標準,這是相關單位面對資安事件時,「事前」應完成的任務目標之一
【行政院預告資安法6大子法草案】適法機關落實法遵的參考指引(上)
7月9日展開為期60天的預告後,再將子法送交立法院備查,資安處也會提供子法規定相關的文件範本給機關參考,暫定2019年元旦正式實行資安法
總統府正式公布資通安全管理法,行政院預計6月底前公布施行時間
行政院資安處已經針對6個相關子法,召開多場座談會與說明會,預計7月1日對外公告,公告期限60天,之後就可以送立法院備查,子法生效
【業者看資安法】納管關鍵基礎設施終於有了法律依據
臺灣勤業眾信風險管理諮詢顧問公司總經理萬幼筠表示,所有受資安法規範的機關,都有法規遵循的責任和義務,資安法也仰賴臺灣資訊基礎架構的穩定,才足以提供對應的資訊服務