為落實推動國家關鍵資訊基礎設施防護(Critical Information InfrastructureProtection, CIIP),特制定關鍵基礎設施領域層級之電腦緊急應變團隊(Computer Emer......
經濟部標準檢驗局105年11月10日公告「CNS 27018資訊技術-安全技術-公用雲PII處理者保護個人識別資訊(PII)之作業規範」本標準依據適用於公用雲運算環境之CNS 29100中的隱私權原則,建立普遍接受......
經濟部標準檢驗局105年11月10日公告CNS 27016「資訊技術-安全技術-資訊安全管理-組織經濟學」國家標準,本標準提供指導綱要,關於組織如何對保護資訊作決策,並瞭解此等決策於爭取資源需求之全景中的經濟後果。......
本院國家資通安全會報(以下簡稱本會報)為掌握我國政府機關及公民營事業機構資安事件,迅速雙向通報及緊急應變處置,於98年2月5日頒布「國家資通安全通報應變作業綱要」(以下簡稱通報應變作業綱要),嗣為強化通報應變能力,......
資安會報為妥適防範各政府機關(構)資訊系統潛在資安威脅,以確保政府服務效能,於99年訂定「資訊系統分類分級與鑑別機制參考手冊」。我國政經情勢特殊,面對全球複雜多變的資通訊環境,以及日益嚴重的資安威脅,為持續精進各項......
經濟部標準檢驗局104年6月10日公告CNS 29191「資訊技術-安全技術-部分匿名及部分去連結鑑別之要求事項」國家標準,本標準係參考2012年版ISO/IEC 29191國際標準制定,為資訊安全管理系統系列標準......
資安會報為明確規範政府機關(構)資通安全責任等級,期配合資訊安全長(CISO)責任制度及資通安全管理機制,妥適防範各機關(構)潛在資安威脅,特於93年訂定「政府機關(構)資訊安全責任等級分級作業施行計畫」。為因應當......
一、經濟部標準檢驗局103年12月18日公告CNS 27032「資訊技術-安全技術-網際安全指導綱要」國家標準,CNS 27032係參考2012年版ISO 27032國際標準制定,為資訊安全管理系統系列標準有關網路......
依據行政院內部控制推動及督導小組第6次委員會議決議,研訂本範例,內容包括資訊安全管理制度、資訊系統分類分級與鑑別、資安事件通報與應變等3 部分,提供各機關經辦資訊安全業務人員設計機關內部控制制度時之參考。本範例屬參......
「電腦機房異地備援機制參考指引」旨在協助組織於營運持續管理的程序中,進行重要(關鍵)資訊系統所在之機房或環境評估,並考量各項可能風險,藉以規劃或改善異地備援機房,使其於有限資源內可達成對應之作為,達到緊急應變與營運......
1.經濟部標準檢驗局103年6月4日公告CNS 29100「資訊技術-安全技術-隱私權框架」國家標準,CNS 29100係參考2011年版ISO 29100國際標準制定,為資訊安全個資管理之重要指導原則。 2.C......
一、經濟部標準檢驗局103年4月24日公告CNS 27001「資訊技術-安全技術-資訊安全管理系統-要求事項」國家標準,CNS 27001係參考2013年最新版ISO 27001國際標準修訂,為資訊安全管理系統(I......
1.經濟部標準檢驗局102年12月27日公告CNS 27010及CNS 27014等2種ISMS資通安全管理相關之國家標準, 其中CNS 27014「資訊技術-安全技術-資訊安全治理」國家標準,係參考2013年最新......
1.經濟部標準檢驗局102年12月27日公告CNS 27010及CNS 27014等2種ISMS資通安全管理相關之國家標準, 其中CNS 27010「資訊技術-安全技術-跨部門及跨組織通訊之資訊安全管理」,係參考2......
1.經濟部標準檢驗局配合行政院資通安全會報資通安全管理政策,於102年10月31日公告CNS 27005「資訊技術-安全技術-資訊安全風險管理」,該標準係參考2011年(最新版)ISO 27005修訂,為資訊安全管......