【資安框架】NIST CSF 1.1:英美各國政府和一般企業都相繼採用的網路安全框架

面臨嚴峻的資安情勢,無論企業的規模,都要落實相關的防護工作,但要如何著手,將有限的資源充分運用在需要優先加強的部分,而非想到什麼就去做,這是NIST制訂網路安全框架中,所表達的重要精神

2019-04-21

【資安框架】CIS Controls V7針對網路攻擊的防禦,提供一套處理動作的建議

在業界公認的資安管理指南當中,發展至今已超過10年的CIS Controls,屬於控制型的框架,在2018年3月發布了第7版(V7),相較於其他資安框架,它能著重在當前的攻擊、新興科技,以及IT面臨到的業務需求持續改變

2019-04-20

國家級資安長揭露施政方針,持續強化整體資安與推動產業自主

資安管理法通過後,中華民國的第一任國家資安長,由行政院副院長陳其邁兼任,負責統籌國家資通安全政策,陳其邁表示,在資安人才的配置上,政府要以身作則,帶動民間需求,同時,政府也會積極推動資安產業自主,並且協助業者行銷國際

2019-04-06

【透視國家層級的資安政策制定方向】中國網軍鎖定攻擊臺灣的經驗,反成政府資安防護優勢

我國政府每個月實施2億次的網路掃描,目前所偵測的威脅狀況非常嚴峻,因為每個月面臨的網路攻擊事件多達2千萬到4千萬次,其中,每天至少有一次攻擊成功的事件,每個月至少出現一次資安分級三級以上的事件,相對地,這些從不間斷的網路攻擊活動,也都是政府持續累積與強化資安防護能力的重要養分

2019-04-06

【2019勒索軟體防護指南】擺脫勒索軟體威脅,落實端點防護與資料備份仍是關鍵

近年來勒索軟體興風作浪,想要在這場風暴中自保,電腦上的防護措施與使用者的資安意識,顯得更加重要

2019-04-05

【關鍵資安議題:弱點管理】當資安成為顯學,產品安全應成企業必要投資

在臺灣的IT廠商當中,群暉科技是目前少數能為自家產品弱點指定CVE識別碼的業者,平時積極參與 CNA、FIRST 等國際資安組織之餘,也透過內部組成產品安全事件應變團隊,以及推出安全性弱點獎金計畫,持續強化產品資訊安全

2019-04-04

【關鍵資安議題:容器安全】剖析容器的資安風險與防護

面對容器技術浪潮帶來的敏捷IT應用服務,日益普及,相對而言,現有的資安防護措施,也需要做到敏捷反應

2019-04-04

2015重大資安事件回顧

2015年爆發了多起大型資安事件,影響的系統平臺與裝置數量,相當驚人,例如XCodeGhost風暴,駭客偽造蘋果開發工具Xcode,使得中國製iOS App陷入惡意軟體疑雲,美國壽險業者和人事管理局,也先後傳出外洩高達上千萬筆資料

2016-07-17

中小企業的個人資料保護之道

與其等到法務部完成施行細則,行政院公告實施,不如及早建立正確的觀念與態度,好好保護自己和別人的「個人資料」。企業人數100人以下的中小企業可以先從這7個步驟開始著手
 

2010-09-28

因應新版個資法,企業應投入多少經費才合理?

組織可以檢視現有的個人資料,以每一筆賠償金額500~20000元來計算,乘上資料外洩的機率,可以估算出可能損失金額

2010-08-12

未來2個月是企業影響個資法細則的重要階段

在未來的2個多月時間,是企業還可以影響個資法施行細則的重要階段,可不要錯過了。應該利用主管機關彙整產業意見的這個階段,盡量將產業所面臨的問題反應給各產業的主管機關,讓未來施行細則的擬定能更周延地考量到各產業的需求

2010-07-06

個資法的衝擊

個人資料保護法最後通過的版本並沒有放寬門檻,正確的說法應為,只要擁有「1筆個人資料」,就得受到個資法的規範 

2010-06-11