最近一年內被問過的問題,在此不具名回復,以下以廢宅的自問自答模式展開~~~
Q:
民營企業是否要遵循資安法?
A:
- 資安法納管範圍為公務機關、特定所屬非公務機關及 8 大關鍵基礎設施供應者。
- 大部份的財團法人或民營企業,雖然不在資安法的納管範圍裡,但企業營運過程中,客戶之一有可能是公務機關、特定所屬非公務機關及 8 大關鍵基礎設施供應方,被要求符合供應商資安評核相關項目。
- 民營企業內部推廣 ISO/CNS 27001 的時侯,有可能因為業務範圍涉及機關相關專案成為間接被資安法要求的對象。
- 資安制度與企業經營之間的關系是高互動的、具有連帶關系的、...
講人話:
- 商場如戰場,唯有生存下來的企業才有機會搞資安。
- 客戶都通過資安資格了,下一步就會開始要求供應商除了合約的履約項目,也要符合一定的資安標準(確保資安邊界安全性合乎企業或機構資安規範,儘可能淢少不可控制因素)。
iThome鐵人賽
看影片追技術