資通安全管理法

資通安全管理法

以標準找到法遵落實路徑。

以標準找到法遵落實路徑。

Red Overlay
Red Overlay

資通安全管理法

從網際網路普及到發展出各項數位應用,人們已無法斷開網路,但隨之而來的資訊安全風險與大幅增加的網路攻擊,許多先進國家陸續制定專法加以規範這些資安議題。《資通安全管理法》於2019年1月1日上路,將政府的資安防護要求從過去的行政命令提高至法令之位階,成為加速建構國家資通安全環境,保障國家安全並維護社會公共利益的有效依據。


標準與法遵義務

資通安全管理法制定過程參考大量國際標準內容,將「Plan 計劃-Do 執行- Check 檢查-Action 改善」PDCA循環、資訊安全管理、隱私保護、個人資訊管理及風險管理⋯等觀念型塑成文字條款。

儘管面臨新的法令要求,然資安法所參照的標準是眾人智慧且經過驗證之結晶,確實地去瞭解並導入,能讓受納管之組織更容易地去落實各項法遵義務。

資通安全管理法概念圖


適用哪些資安標準?

考量多數組織已熟悉並建立資訊安全管理系統 ISO 27001(ISMS),可利用不同標準與框架的核心優點,為各種資安體質之組織補足主體上的不足,以達成符合法規要求的完整性,例如:

  • NIST CSF 美國網路安全框架
  • NIST SP 800-53 Revision 4 資訊系統安全控制措施
  • COBIT 資訊及相關技術之控制目標
  • BS 31111 網路風險與韌性

 組織之資訊系統已成為組織營運不可或缺的一環,常在控制、成本與營運持續等面向進行考量,因此在標準選擇的方向上,主要以能夠對組織產生最大價值、提升組織韌性與隱私保護的面向進行,由上而下、由內而外的方式組成。



透過 資通安全管理法 教育訓練課程獲得幫助

我們知道,將任何法令要求轉化成為您組織的管控措施並不是一個簡單的過程。BSI 幫助訓練全球各地無數家企業組織,以嵌入有效的遵法實務。透過我們的 資通安全管理法 教育訓練課程,您也可以從我們豐富的經驗中受益,最終達成通過驗證的目標。


選擇 BSI 的理由

100 多年來我們是制定標準的先驅,如今我們是市場的領導者。我們幫助 86,000 多家機構在高度競爭中取得優勢,客戶範圍涵蓋了全球 192 個國家,從頂尖品牌至極具潛力的中小型企業。身為少數對標準有全盤了解的機構之一,我們不僅稽核您符合標準的程度,更制定標準從無到有,並在全球培訓標準團隊以獲得最佳績效。我們的專業知識能夠改造您的組織。