資通安全管理法
從網際網路普及到發展出各項數位應用,人們已無法斷開網路,但隨之而來的資訊安全風險與大幅增加的網路攻擊,許多先進國家陸續制定專法加以規範這些資安議題。《資通安全管理法》於2019年1月1日上路,將政府的資安防護要求從過去的行政命令提高至法令之位階,成為加速建構國家資通安全環境,保障國家安全並維護社會公共利益的有效依據。
標準與法遵義務
資通安全管理法制定過程參考大量國際標準內容,將「Plan 計劃-Do 執行- Check 檢查-Action 改善」PDCA循環、資訊安全管理、隱私保護、個人資訊管理及風險管理⋯等觀念型塑成文字條款。
儘管面臨新的法令要求,然資安法所參照的標準是眾人智慧且經過驗證之結晶,確實地去瞭解並導入,能讓受納管之組織更容易地去落實各項法遵義務。
適用哪些資安標準?
考量多數組織已熟悉並建立資訊安全管理系統 ISO 27001(ISMS),可利用不同標準與框架的核心優點,為各種資安體質之組織補足主體上的不足,以達成符合法規要求的完整性,例如:
- NIST CSF 美國網路安全框架
- NIST SP 800-53 Revision 4 資訊系統安全控制措施
- COBIT 資訊及相關技術之控制目標
- BS 31111 網路風險與韌性
組織之資訊系統已成為組織營運不可或缺的一環,常在控制、成本與營運持續等面向進行考量,因此在標準選擇的方向上,主要以能夠對組織產生最大價值、提升組織韌性與隱私保護的面向進行,由上而下、由內而外的方式組成。
選擇 BSI 的理由
100 多年來我們是制定標準的先驅,如今我們是市場的領導者。我們幫助 86,000 多家機構在高度競爭中取得優勢,客戶範圍涵蓋了全球 192 個國家,從頂尖品牌至極具潛力的中小型企業。身為少數對標準有全盤了解的機構之一,我們不僅稽核您符合標準的程度,更制定標準從無到有,並在全球培訓標準團隊以獲得最佳績效。我們的專業知識能夠改造您的組織。
