資通安全管理法相關法規分享

2021-04-07

隨著數位時代來臨,網路普及化與消費者使用行為日新月異,資通系統或服務引發的網路犯罪、個資保護等資安課題成為嚴峻挑戰。立法院三讀通過《資通安全管理法》,未來公務機關及受規範的非公務機關須訂定及實施資通安全維護計畫;公務機關應設置資安長;若遇重大資安事件未通報,最高可罰500萬元。

三讀條文明定,關鍵基礎設施提供者、公營事業、政府捐補助的財團法人等「特定非公務機關」,應向主管機關提出資安維護計畫,為因應資安事件,也應訂定通報及應變機制;知悉資通安全事件時,應向中央目的事業主管機關通報。

公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務。

法案並制定相關罰則,公務機關所屬人員未遵守本法規定者,應按其情節輕重,依相關規定予以懲戒或懲處,懲處事項之辦法,由主管機關定之。

特定非公務機關如未依規定制定資通安全計畫並且落實計畫者,依法可處10萬元以上100萬元以下罰鍰;特定非公務機關未依規定通報資通安全事件者,可處30萬元以上500萬元以下罰鍰,限期未改正者,按次處罰。

亞瑞仕國際驗證取得美國 IAS認可,與我們聯絡取得 ISO 27001 證書

免責聲明:

轉載此文是出於傳遞更多訊息為目的,若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。

資料來源

https://www.chinatimes.com/newspapers/20180512000473-260114?chdtv

https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030297

https://www.cna.com.tw/news/firstnews/201805110167.aspx


「醫療器材管理法」 加速醫療器材上市 v.s. ISO 13485

2. 國內醫療器材製造商多元經營模式下與藥品商有差異

AI時代的資訊安全新課題:ISO 27001如何成為企業治理的第一道防線

生成式 AI 的快速發展,正重新定義企業的工作模式。從文件撰寫、程式開發、客服應用到資料分析,AI 已逐步融入日常營運流程,協助企業提升效率、加速決策,也創造更多創新應用。然而,在享受 AI 帶來便利的同時,企業也面臨前所未有的資訊安全挑戰。