iT邦幫忙

裸男
iT邦新手 4 級 ‧ 點數 314
國立成功大學
11430
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2022 iThome 鐵人賽
回列表
Security

合規合規,合什麼規? 系列

將會介紹台灣以及國際上常見或特定產業的資安相關法規、標準、主管機關要求,以及可能的實務做法或建議。

鐵人鍊成 | 共 30 篇文章 | 13 人訂閱 訂閱系列文 RSS系列文 團隊那團名要叫什麼?
1 Like 0 留言 1203 瀏覽
DAY 1

[Day 1] 自我介紹&文章規劃

前言 從上大學前就知道鐵人賽,也看了好幾年大家在鐵人賽的文章,於是想說在大學畢業前參賽一下,算是一種成就(?)由於目前還是學生,對於許多知識的瞭解仍然相當粗淺,...

2022-09-16 ‧ 由 裸男 分享
0 Like 0 留言 2259 瀏覽
DAY 2

[Day 2] 合規?可以吃嗎?

合規的意義 合規(Compliance),又稱法遵,如字面上的意思,可以理解成「合乎規範」、「法令遵循」。這裡指的規範包含了法律、政府要求、國際標準、民間推動規...

2022-09-17 ‧ 由 裸男 分享
0 Like 0 留言 1038 瀏覽
DAY 3

[Day 3] 要合誰的規?(上)

昨天講了合規的意義與目的,今天來講如何知道自身公司組織,應該要符合哪些規範呢?資安規範百百種,除了通用性的國際標準(例如 ISO、BS)以外,要知道該符合哪些規...

2022-09-18 ‧ 由 裸男 分享
0 Like 0 留言 1568 瀏覽
DAY 4

[Day 4] 要合誰的規?(下)

昨天介紹了全體適用的主管機關,以及非強制性的國際組織,今天則是大略介紹一下如何知道自己要符合哪個主管機關的規範,主要以資通安全管理法為中心,並且包含了以下子法:...

2022-09-19 ‧ 由 裸男 分享
0 Like 0 留言 1111 瀏覽
DAY 5

[Day 5] 被資安法管轄後,會發生什麼事?(之 1 - 資安法介紹)

介紹完受資安法管轄的對象定義之後,開始來說明當成為資安法管轄的對象時,會發生以及需要做的事情,這篇將會先以資安法母法開始進行介紹,但僅會針對對組織有影響的條文進...

2022-09-20 ‧ 由 裸男 分享
0 Like 0 留言 2057 瀏覽
DAY 6

[Day 6] 被資安法管轄後,會發生什麼事?(之 2 - 資安法施行細則介紹)

接下來繼續介紹資安法下的其中一個子法,全名為《資通安全管理法施行細則》,資安法施行細是由資安法第二十二條授權給主管機關(行政院)訂定的,在法律位階上屬於行政命令...

2022-09-21 ‧ 由 裸男 分享
0 Like 0 留言 2573 瀏覽
DAY 7

[Day 7] 被資安法管轄後,會發生什麼事?(之 3 - 資安事件通報應變)

今天來介紹資安事件的分級、通報與應變,法規名稱為《資通安全事件通報及應變辦法》,主要內容為定義資安事件的分級條件、通報與應變時間、事後處理等要求,讓公務機關與特...

2022-09-22 ‧ 由 裸男 分享
0 Like 0 留言 1293 瀏覽
DAY 8

[Day 8] 被資安法管轄後,會發生什麼事?(之 4 - 資安情資分享)

由於目前政府在推動的資安政策中,基本上是以「資安聯防」為中心,希望各單位能互相分享資安的情資,讓所有單位在有遭受攻擊的跡象或可能時,有警示以及提前防範的效果,所...

2022-09-23 ‧ 由 裸男 分享
0 Like 0 留言 1246 瀏覽
DAY 9

[Day 9] 被資安法管轄後,會發生什麼事?(之 5 - 資安責任等級)

如果不含子法附件的話,今天是本系列文章中,介紹資安法的最後一篇,法規名稱為《資通安全責任等級分級辦法》,條文主要為明訂出分級的標準,而十個附件中則為各級別的應辦...

2022-09-24 ‧ 由 裸男 分享
0 Like 0 留言 1236 瀏覽
DAY 10

[Day 10] 分級後,要做什麼?(A 級機關)

今天開始來介紹資安責任分級辦法中的附件—應辦事項,首先來介紹 A 級公務機關與特定非公務機關的應辦事項,若沒有特別提及,則為公務機關與特定非公務機關為相同規定:...

2022-09-25 ‧ 由 裸男 分享
裸男的鐵人檔案
裸男的收藏
裸男的追蹤
裸男的Like
裸男的紀錄
裸男的訂閱列表