資安法規與標準是資訊安全領域中的關鍵部分，它們提供了指導原則和要求，以確保資訊系統的保護和合規性。

1. GDPR (General Data Protection Regulation)：歐盟的通用數據保護條例，規範了個人數據的處理和保護。
   
   圖片來源：https://www.acw.org.tw/Events/Detail.aspx?id=1082
2. CCPA (California Consumer Privacy Act)：加州消費者隱私法，要求企業透明地處理個人信息，並給予用戶更多控制權。
3. HIPAA (Health Insurance Portability and Accountability Act)：美國健康保險流通與問責法，針對醫療保健信息的保護。

主要資安標準

1. ISO/IEC 27001：信息安全管理系統標準，提供了建立、實施、維護和改進信息安全管理系統的要求。
2. NIST Cybersecurity Framework：由美國國家標準與技術研究院提供的框架，幫助組織管理和減輕網絡安全風險。
3. PCI-DSS (Payment Card Industry Data Security Standard)：支付卡產業數據安全標準，用於保護持卡人數據的安全。

台灣相關法規

1. 個人資料保護法：規範個人資料的收集、處理、利用和保護。
2. 網路安全法：針對網路安全的管理和規範。
   
   圖片來源：行政院資安處

結論：這些法規和標準有助於組織遵循最佳實踐，減少風險，並保護資訊安全，使資訊安全得到應該有的保障。