如今越來越多的服務必須透過資訊科技才能提供,但不論交易或是服務,過往經常呈現出不對稱的狀態,如臺灣電子商務業者擁有大量且寶貴的客戶資料,卻往往因為公司規模小,而沒有經費投入在資安項目中。 不過,勤業眾信風險諮詢事業部總經理萬幼筠認為,行政院資安處草擬的這份資安管理法,因為是作用法,在不討論組織位階的情況下,更看重如何可以實際上落實相關的規範時,能夠把雙方的權利義務談清楚,也要把該遵循的準則訂清楚,反而可以趁這個機會,把過去散落在各個法條中的資安規範、資安參考指引或準則,甚至是相關的資安防護的作法等等,全部做一次盤點和彙整,也讓此次新納入資安管理法規範的八大關鍵基礎設施提供者,有一套通盤的資安規範可以參考。
from iThome 新聞 http://ift.tt/2dCRzsQ
沒有留言:
張貼留言