資通安全管理法 - BSI

《資通安全管理法》於2019年1月1日上路，制定過程參考大量國際標準內容，將「Plan 計劃-Do 執行- Check 檢查-Action 改善」PDCA循環、資訊安全管理、隱私保護、個人 ... BSI 標準 SHARE 資通安全管理法 資通安全管理法 以標準找到法遵落實路徑。

以標準找到法遵落實路徑。

資通安全管理法 從網際網路普及到發展出各項數位應用，人們已無法斷開網路，但隨之而來的資訊安全風險與大幅增加的網路攻擊，許多先進國家陸續制定專法加以規範這些資安議題。

《資通安全管理法》於2019年1月1日上路，將政府的資安防護要求從過去的行政命令提高至法令之位階，成為加速建構國家資通安全環境，保障國家安全並維護社會公共利益的有效依據。

標準與法遵義務 資通安全管理法制定過程參考大量國際標準內容，將「Plan計劃-Do執行-Check檢查-Action改善」PDCA循環、資訊安全管理、隱私保護、個人資訊管理及風險管理⋯等觀念型塑成文字條款。

儘管面臨新的法令要求，然資安法所參照的標準是眾人智慧且經過驗證之結晶，確實地去瞭解並導入，能讓受納管之組織更容易地去落實各項法遵義務。

適用哪些資安標準？ 考量多數組織已熟悉並建立資訊安全管理系統ISO27001(ISMS)，可利用不同標準與框架的核心優點，為各種資安體質之組織補足主體上的不足，以達成符合法規要求的完整性，例如： NISTCSF美國網路安全框架 NISTSP800-53Revision4資訊系統安全控制措施 COBIT資訊及相關技術之控制目標 BS31111網路風險與韌性  組織之資訊系統已成為組織營運不可或缺的一環，常在控制、成本與營運持續等面向進行考量，因此在標準選擇的方向上，主要以能夠對組織產生最大價值、提升組織韌性與隱私保護的面向進行，由上而下、由內而外的方式組成。

與我們聯繫，瞭解您適用的標準 > 六大面向瞭解《資通安全管理法》核心重點 行政院在制定資通安全管理法其法律結構，主要以主管機關應辦事項、公務/非機關資通安全管理、目的與罰則五個面向，轉對應到實務之資訊安全管理，若改以此6個面向的角度來進行相關法規遵循的執行，更容易直接整合進組織原來已熟悉且持續運作的資訊安全管理系統中。

本文由BSI資安專家撰寫，深入比對法條內涵與執行項目，彙整各個國際標準與資通安全管理法核心面向的對應與落實。

專題文章：用標準找到資通安全管理法的落實路徑 > 透過資通安全管理法教育訓練課程獲得幫助 我們知道，將任何法令要求轉化成為您組織的管控措施並不是一個簡單的過程。

BSI幫助訓練全球各地無數家企業組織，以嵌入有效的遵法實務。

透過我們的資通安全管理法教育訓練課程，您也可以從我們豐富的經驗中受益，最終達成通過驗證的目標。

備受矚目的資通安全管理法教育訓練課程 選擇BSI的理由 100多年來我們是制定標準的先驅，如今我們是市場的領導者。

我們幫助86,000多家機構在高度競爭中取得優勢，客戶範圍涵蓋了全球192個國家，從頂尖品牌至極具潛力的中小型企業。

身為少數對標準有全盤了解的機構之一，我們不僅稽核您符合標準的程度，更制定標準從無到有，並在全球培訓標準團隊以獲得最佳績效。

我們的專業知識能夠改造您的組織。

  進一步瞭解BSI > 下一步 不論您是剛進行驗證、尋求轉證，或是需要討論適合方案，請聯絡我們的專家團隊，他們將引導您進行該流程。

取得更多資訊 > 報價需求 與我們聯絡 如果需要任何方面的幫助，請告知我們 電話:+886226560333 電子郵件：[email protected] 在線上與我們聯絡 為您量身規劃教育訓練課程 我們可以協助您依照您的需求，彈性規劃符合您產業或業務的課程。

我們將親赴您的辦公室，為您省下差旅費用。

更多關於企業內訓的詳情 SHARE