iT邦幫忙

2021 iThome 鐵人賽

DAY 1
2
Security

作業抄起來!資通安全管理法什麼的系列 第 1

資通安全管理法何處尋?

我在,故我扛


https://ithelp.ithome.com.tw/upload/images/20210916/20103688I7wrabKwqp.png

資通安全管理法,簡稱「資安法」,針對公務機關及特定非公務機關,意在建立一套包含事前、事中、事後的整體防護機制。因此不只對 IT 人員要求技術上的防護措施,也包括了各種事先計畫書、記錄、表單等文件。所以說...誰在誰來扛囉...

為了極度壓縮工作量,這裡將法規要求的所有事項分為「文件類」與「實作類」。雖然行政院國家資通安全會報已經有提供範本文件,但此系列的目的是能夠搜集找到越貼近的成果文件為主,建立一個充滿可「敬意」共用文件庫

首先,資安法最重(ㄇㄚˊ)要(ㄈㄢˊ)的是會與時俱進,因此一段時間後都需要確認是否有新修正內容。這裡建議兩個查詢方法:

  • 一是全國法規資料庫。只能查詢到最新的法規內容,適合第一次接觸或是只想看單純法規的人員。另外每一條法規與附件都能分開下載,尤其也適合責任分級明確的機關直接取用該等級之應辦事項。
  • 第二個地方是行政院國家資通安全會報,在每一次的修法後,都會新增比較內容,適合已經在實施資法安的人員,只要持續注意發布的修正內容即可。另外在一定期間後,所有子法及母法會再彙整出版,喜歡一個檔案搞定所有法規、修正內容的人員也推薦這類檔案就好。
    p.s. 在歷次的座談會有詳細的逐字搞,尤其有產業界參與時的問答很有趣,大家無聊時可以看看解悶。

那麼下一篇,先問問「我是誰」?

文件庫

資安法法規

參考資源

行政院國家資通安全會報
資通安全管理法及子法簡介
全國法規資料庫


下一篇
單位的責任分級
系列文
作業抄起來!資通安全管理法什麼的32

1 則留言

0
胭脂虎
iT邦新手 2 級 ‧ 2021-09-29 16:43:04

證交所今年也有相關法規囉!
證交所重大訊息處理程序修訂,上市公司發生重大資安事件應揭露於重訊,即日起實施
https://www.ithome.com.tw/news/144098

我要留言

立即登入留言