資通安全處長簡宏偉表示,計畫明年稽核與演練將改變為1年隨機抽查

行政院資通安全處長簡宏偉今日參與資安研討會提出,為了提升臺灣政府機關和8大關鍵基礎設施(Critical Infrastructure,CI)的資安意識,預計明年將資訊安全攻防演練與稽核的時間,從2個月調整為整年隨機抽查,稽核單位的數量也會從20個單位,擴大更多的稽核單位。他認為,國家既然要把資訊安全做好,就不應該淪為形式。

簡宏偉說明,中國大陸近日剛通過網路安全法,裡面管理的不只是安全,而是整個網路,其中最重要是在法案進行三讀時,將關鍵基礎設施納入在管理範圍裡面。臺灣在推出資安管理法時,關鍵基礎措施就是此法的核心項目。因為,政府以往在討論資安保護的時候,只圍繞在政府機關的資安保護,比較少將資安保護議題談討到民間端,尤其是運輸、能源、通訊等這些關鍵基礎設施。

目前,政府進行資安稽核的時間固定在9月至11月,資安攻防演練固定在10月至11月。政府希望公家機關與關鍵基礎設施,能夠落實資訊安全的風險管理概念,並且強化每個單位的資安意識。簡宏偉表示,稽核和演練的時間,計畫在明年可以從固定2個月時間的抽查,調整為1年隨機抽查,並且稽核的單位能從目前20個,能夠擴大更多的稽核單位。他認為,資安處既然要把資訊安全這件事情做好,就讓它真正的做好,而不是為了應付政府的要求,讓資訊安全成為一個形式。


Advertisement

更多 iThome相關內容