政策法規
ASPICE汽車產業軟體流程改進與能力測定的標準
隨著科技的演進,汽車產業從單純的機械製造業帶入支援性電子元件,並逐漸整合入單一或多功能資訊系統;雖對汽車產業之於品質和安全性高規格的要求未曾改變,但是關注的層面卻從機械、電子、電機擴展到資訊系統及其相關元件。
政策法規
ISO 27002:2022 改版重點解析 /下篇
ISO 27002:2022 改版重點解析,新版ISO 27002指導文一共整併57個舊版的控制措施成為新版的24個控制措施,也讓整體控制措施顯得更簡潔。
政策法規
ISO 27002:2022 改版重點解析 /上篇
依據ISO 27001來實作資訊安全管理系統(簡稱ISMS)的組織,對於ISO 27002這份實作指引一定不陌生,如果將ISO 27001比喻為考題,ISO 27002就好比是參考書,針對考題提供了建議的可行作法,讓組織在因應ISO 27001相關要求時能有對應的實作參考。。。
政策法規
淺談網路安全成熟度模型認證: CMMC
CMMC 2.0認證的主要目的,就是要評估美國國防部承包商的網路安全能力,而2.0版的修訂,希望確保承包商遵循最佳實務做法,以保護網路上的敏感資訊,同時也使中小型業者更容易遵守這些規範。
政策法規
ISO資安標準大改版,企業CEO必知
因應日益複雜的企業資安環境變化,國際認可論壇(International Accreditation Forum, IAF)已公布ISO/IEC 27001轉版要求文件,這項在國內被各界普遍採用的資安標準,相隔8年之後也將正式啟動改版之路,預計於今年2022年下半年第四季改版完成。
政策法規
淺談車載資安國際標準: ISO/SAE 21434 汽車網路安全
藉由以下案例解說,讓企業了解到由於組織的疏忽,或是駭客手法持續演進,不但會造成車載資安事故持續發生,導致企業組織有形與無形資產的損失,也會讓車主面臨道路行駛上的資安風險與人身安危。。。
政策法規
衛福部首度進行醫院「資安攻防演練」驗證資安韌性
衛福部表示,醫院長期的資安防禦與部署的歷練後,希望運用這次的攻防演練機會來驗證醫院抵禦資安攻擊的因應能力與韌性度,因此昨日(17日)於林口長庚紀念醫院進行首度醫院資安攻防的演練。。。
政策法規
推動SWIFT CSP合規評估作業 助FinTech資安風險
SWIFT「客戶安全計畫」(CSP)是一個每年更新的規範,對於多數的金融機構並不清楚如何達到合規要求。安華聯網資安合規處資深資安顧問楊士賢表示,每年7月SWIFT會公布新版新年度的CSCF文件。綜整2020~2022年CSCF當中的必要項目,從21、22逐步增至23個,也開始針對不同資訊系統架構區分要求的項目;因此即便項目數量僅微幅增加,但內容變得更加嚴格。