iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 2
0
Security

異(公)界轉生資安狗奴隸!?用30天了解資安法、資訊安全管理(ISMS)、工業控制資訊安全系列 第 2

異(公)界轉生資安狗奴隸的第2天:資安法與爆笑藝能界的距離

資安法與爆笑藝能界的距離

阿僕:阿狗,你今天報效國家了嗎?

阿狗:汪汪,是,掌官好,今天小狗奴又來爆笑國家,讓您掌聲響起~(喂~

(以上純屬虛構,如有雷同自行腦補~!)

資安法與爆笑藝能界的距離,距離不遠,只是你笑了嗎?!


第一階段文章主題:資通安全管理法(以下簡稱資安法):對應NIST SP800的框架

預計花上7天左右的時間,介紹資安法的相關架構與實務管理應用,參考資料大部分取自於網路上GOOGLE到的簡報與資料。

首先經過阿狗與多位爆笑藝能界人士的討論,進行著你丟阿狗撿,你丟阿狗撿,狗狗乖的遊戲後,滿身是汗的小狗奴得知一個訊息,台灣的資安法就是參考美國的NIST SP800的框架,這個框架後面的文章也會帶到相關介紹,如有興趣的讀者可先行了解。

什麼是資安法!?

阿狗一開始不免來個八骨(股),有骨頭呀~(阿狗口水直流~~誤
根據資通安全管理法所定義如下:

第 一 章 總則
第 1 條
為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家
安全,維護社會公共利益,特制定本法。

第 2 條
本法之主管機關為行政院。
...略

開宗明義地告訴大家,這個法是用來保障國家安全,維護社會公共利益
那該法的架構為何呢?依據行政院資通安全處的簡報資通安全管理法及子法簡介(GOOGLE到的第7版),簡略截圖如下:
資通安全管理法及子法簡介(GOOGLE到的第7版)-簡報頁面截圖
https://ithelp.ithome.com.tw/upload/images/20200902/20102269XJmVot3nNa.jpg

資通安全管理法演變歷程-簡報頁面截圖
https://ithelp.ithome.com.tw/upload/images/20200902/20102269g2X3Pg5GV3.jpg

註:資安法於108年1月1日正式施行。

資安法適用對象及強度-簡報頁面截圖
https://ithelp.ithome.com.tw/upload/images/20200902/20102269ySM19izKPd.jpg
強度大到小:公務機關>關鍵基礎設施提供者>公營事業財團法人

資安法架構-簡報頁面截圖
https://ithelp.ithome.com.tw/upload/images/20200902/20102269o9rGLcUcCQ.jpg
主要用於規範公務機關特定非公務機關

資安法角色與權責-簡報頁面截圖
https://ithelp.ithome.com.tw/upload/images/20200902/20102269lzKJJPNZ34.jpg

資安法的子法及架構-簡報頁面截圖
https://ithelp.ithome.com.tw/upload/images/20200902/20102269db7pQh6hdQ.jpg
阿狗特別標示了6個子法,避免各位不了解,那些文字才是子法,零零總總目前6個子法,但後面會比較注重於實際管理面上的應用實務,至於法規的部分不再著墨。


小結

技術是成功的基石,耐力是飛翔的翅膀,堅持下去終將展翅高飛。

準備撰寫文章時,忽然跳出在阿狗眼前,非常的鼓舞狗心,特此將上述金句引入

今天寫文章時,忽然想到,準備參賽時,寫到的簡介有引用高嘉瑜立法委員的話:人在江湖飄,哪有不挨刀,本狗特此澄清本狗的參賽簡介應該為狗在江湖飄,哪有不挨刀?!


上一篇
異(公)界轉生資安狗奴隸的第1天:人物與章節介紹
下一篇
異(公)界轉生資安狗奴隸的第3天:資安金字塔突破資安管理的坑
系列文
異(公)界轉生資安狗奴隸!?用30天了解資安法、資訊安全管理(ISMS)、工業控制資訊安全9

尚未有邦友留言

立即登入留言