鐵人檔案
本次主要參考「數位發展部資通安全署」於2022.8.27所公告的「資安演練與稽核」(網址:https://moda.gov.tw/ACS/operations/drill-and-audit/652 ),並配合「上市上櫃公司資通安全管控指引」(網址:https://dsp.twse.com.tw/informationSecurity/list )等法令,來探討資通安全管理內稽內控建立方式。
《前言》 本篇就是進入第二章的政策與組織這兩部分,這部分算是很基本的,而且是大部分公司都能做到的部分。 ============================...
《前言》 本章就要進入正式的主題,先從核心業務開始說起,近年來由於美中關係緊張,所以公司的核心業務是甚麼,變成一個很嚴肅的議題,尤其這會牽扯到供應鏈上下游,其重...
《前言》本篇是說到盤點的部分,其實一般的盤點每年都需要定期盤點,資通安全的盤點,也是一樣,如果有遇到外部威脅,而造成資安事件,處理之後,有時也需要盤點設備損害情...
《前言》 因為前面幾篇做了幾張內控制度的表格,雖然不是很完整,屬於參考性質的成分居多,然而,最近覺得指引當中的法令條文細讀之後,開始發現,每條的條文內容,如果廣...
《前言》 指引的第六章的部分較長,所以我們今天先探討十七~二十條的部分。 =====================================第六章 資通...
《前言》 資通安全防護及控制21~28條的規範都算是很基本的資安規範,請大家多注意這十二條裡面,哪些是該『訂定』或『建立』的?哪些是要『定期』檢視或辦理的,多注...
《前言》 本章是有關資安委外的管理,現在資安委外的公司很多,在選擇時要特別注意,以避免事後產生很多糾紛。 ===========================...
《前言》 最近新聞有發佈要進入零密碼登入的方向,國家資通安全研究院(N-ISAC),首度揭露政府零信任架構網路安全戰略的規畫,說明政府零信任架構將分三大階段進行...
《前言》 上市上櫃公司資通安全管控指引,主要的36條指引到今天大概就完成了一個簡單介紹,從這36條指引大家可以思考看看,公司能不能夠導入本身制度之內,如果目前還...
《前言》 ================================第十章 附則 第三十七條、 除法令、臺灣證券交易所股份有限公司及財團法人中華民國證券櫃...