政策法規

國際電腦稽核協會 ( ISACA ) 台灣分會於今年七月參加InfoSec Ta…

國際電腦稽核協會 ( ISACA ) 台灣分會副會長陳政龍於今年七月InfoSe…

電子簽章法自2001年11月14日公布後從未修正過，在數位部積極推動下，終於在2024年4月30日經立法院三讀修正通過，修法重點包括電子文件及電子簽章在功能上等同於實體文件及簽章、電子簽章與數位簽章關係明確化、數位簽章具有「推定」為本人親自。。。

本篇我們將介紹國際專注於企業稽核、安全、資訊管理的ISACA《資訊技術風險框架》的初步認識，透過資訊技術框架下的遵循讓企業提高風險的認知， 警覺到建立風險治理文化的重要性。

達文西個資暨高科技法律事務所所長葉奇鑫表示，企業個資外洩會「變成」災難，絕非一朝一夕，而是以往事件發生，民眾總是逆來順受，對於新聞報導，只當作新聞觀看，並未自我警惕，當民眾親身體驗詐騙集團的接觸或是接獲詐騙干擾頻率升高後，民怨是會累積的。

國際電腦稽核協會ISACA自去年(2023)更是主要推動數位信任生態的概念( Digital trust ecosystem )，目前做所有與資訊相關的服務與作業是以數位信任為主軸，並以此主軸為基礎來發展治理、管理、稽核、資安，希冀讓大家能落實數位信任生態系每個環節的信任度。

國際電腦稽核協會ISACA 提出「數位信任生態系 ( Digital trust ecosystem )」框架，ISACA是以數位信任為主軸，並以此主軸為基礎來發展治理、管理、稽核、資安，希冀讓大家能落實數位信任生態系每個環節的信任度。

數位信任助於確保企業、個人資訊的隱私和安全，它是建立在數位身份認證、數位安全措施、數據加密，以及數據隱私法規等基礎上，以確保數位交易的可靠性，減少數據資料的洩漏和網路攻擊的風險，讓資訊傳輸往來於數位世界中是具有安全性和可信度。

Google Cloud 致力與客戶、客戶的監管單位，以及客戶所指派的獨立查核人員合作，思考如何為客戶提供兼具查核執行效率，並能驗證其程序透明度的可信機制。