技術 [Day 8] 被資安法管轄後，會發生什麼事？（之 4 - 資安情資分享）

由於目前政府在推動的資安政策中，基本上是以「資安聯防」為中心，希望各單位能互相分享資安的情資，讓所有單位在有遭受攻擊的跡象或可能時，有警示以及提前防範的效果，所...

技術 [Day 6] 被資安法管轄後，會發生什麼事？（之 2 - 資安法施行細則介紹）

接下來繼續介紹資安法下的其中一個子法，全名為《資通安全管理法施行細則》，資安法施行細是由資安法第二十二條授權給主管機關（行政院）訂定的，在法律位階上屬於行政命令...

技術 [Day 5] 被資安法管轄後，會發生什麼事？（之 1 - 資安法介紹）

介紹完受資安法管轄的對象定義之後，開始來說明當成為資安法管轄的對象時，會發生以及需要做的事情，這篇將會先以資安法母法開始進行介紹，但僅會針對對組織有影響的條文進...

技術 [Day 4] 要合誰的規？（下）

昨天介紹了全體適用的主管機關，以及非強制性的國際組織，今天則是大略介紹一下如何知道自己要符合哪個主管機關的規範，主要以資通安全管理法為中心，並且包含了以下子法：...

技術 [Day 3] 要合誰的規？（上）

昨天講了合規的意義與目的，今天來講如何知道自身公司組織，應該要符合哪些規範呢？資安規範百百種，除了通用性的國際標準（例如 ISO、BS）以外，要知道該符合哪些規...