筆者在公務機關服務，是機關內的資通安全專責人員。
有 ISO 27001 LA和中級資訊安全工程師的證照背景
並且累積了約2年的資訊安全工作經驗。

透過這次的鐵人賽，我希望分享自己近年來在資訊安全領域的成長與經驗。當然，我提供的資訊不一定百分之百正確，但希望能為大家提供一個參考方向。

在這第一天，我想先為大家繪製一幅大綱，說明在這次鐵人賽中，我們將探討哪些資訊安全議題。

首先，我想帶大家深入了解「資通安全管理法」。雖然這項法律在107年才開始施行，但它確實奠定了資訊安全的基本框架。這部法律概述了主要的執行要點，而詳細的規定則分散在其他相關法規中。

簡單來說，我將這部母法分為五大部分：

資安法的目的、名詞解釋、適用機關等基本定義。
資訊安全的管理方式設定。
資安事件的處理方法。
獎勵和懲罰的規定。
施行的具體細節和時程。
其中，施行的具體細節和時程是我們這次要重點探討的部分。以下是一些相關的子法規和連結：

資通安全管理法施行細則 - 修正日期：民國 110 年 08 月 23 日 https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030303
資通安全責任等級分級辦法 - 修正日期：民國 110 年 08 月 23 日 https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304
其他相關子法規 https://www-api.moda.gov.tw/File/Get/acs/zh-tw/o39rMcG3VRjfhWz
現在是民國 112 年，這些法規在兩年內已有所修正，並有條文要求今年 8月23日之前必須完成的事項。

此外，還有一個FAQ區，會根據實際執行情況更新，以對法律條文提供更清晰的解釋。
https://moda.gov.tw/ACS/laws/faq/630

在這30天內，我主要將著重於講解這些管理面的法規要求。如果時間允許，我也會分享技術面上如何達成這些要求。

期待與大家在這次的鐵人賽中共同學習、交流！