資安法與時俱進,但也很少會突然多了新應辦事項。在草案期間就會公佈新內容並舉辦巡迴說明。實際施行也會給予一到兩年間的緩衝,所以應辦事項最長大概可以一年加入一次就好,中間若有注意到重要內容,提早有心理(預算)準備即可。
2021.08.23 應辦事項重點內容
- 新增 VANS「資通安全弱點通報機制」
- 新增 EDR「端點偵測及應變機制」
- 「資通安全威脅佔測管理機制」範圍要包括上述的 EDR,同時範圍擴大至「資通安全防護」,其內容的目錄服務系統及核心資通系統的資通設備、資訊服務、應用程式記錄
- 證照一人至少一張。不能一個人負責所有證照。
參考資料
資通安全管理法及子法彙整版(1100914更新)