Skip to Menu Skip to Search 與我們聯繫 Taiwan 網站 & 語言 Skip to Content

關於

開始

2012年11月07日, 09:00

結束

2012年11月07日, 16:05

事件位置

台灣

為持續配合行政院國家資通安全會報推動國內各政府機構及公民營事業機構建置資訊安全管理系統(ISMS),以降低我國整體資訊安全風險,強化資訊防衛能力;經濟部標準檢驗局(BSMI),自91 年起每季1 次辦理「堅實我國資訊安全管理系統稽核作業相關標準系列討論會」。原行政院「堅實我國通資訊基礎建設安全機制計畫」(90 年1 月17 日行政院第2718 次院會通過)歷經8 年共2 期計畫後,於98 年1 月更名為「國家資通訊安全發展方案(98 年至101 年),簡稱資安發展方案」持續推動我國資安工作,前述討論會亦繼續辦理。

九十年代全球文明歷經了重大的轉變,品質、環境和職業安全衛生管理逐漸朝向一致化與標準化,而相關的國際標準也影響了許多國家經濟的發展和組織管理與經營的方式,ISO 9000 品質管理和ISO 14000 環境管理系列標準的遵循,就是最佳的佐證。2000年12 月1 日,資訊安全管理系統(ISMS)控制措施之ISO/IEC 17799:2000(E)公布,2002年12 月5 日相對應之CNS 國家標準正式頒布,建立ISMS 並擴大推動驗證已成為資訊安全之工作項目的主軸之一。2006 年6 月16 日,標準檢驗局再公布了ISO/IEC27001:2005(E)之資訊安全管理系統的驗證等國家標準,也成就了資安管理制度與國際化接軌的開端。

「讓過去與現在爭執不下,將錯失未來」,ISO/IEC JTC1/SC27 主席Walter Fumy 先生,在世界資訊高峰會之邀請下,於2004 年09 月24 日公布了ISO 之深度防禦(Defensein Depth)的資訊安全管理模型觀點;其標準組件ISO 27001 標準系列之ISO/IEC 27003已於2010 年2 月1 日正式發行,ISMS 標準化的第一階段工作已樹立第1 座里程碑。標準可以累積知識與經驗,標準化則是冀求以系統的、共同的、協調一致的方法來強化標準實作的知識以供傳承。鑑於管理系統日益增多,其標準系列宜加以規範,國際標準組織(International Standardization for Organization,簡稱ISO)自2000 年起即分3 階段進行管理系統標準(Management System Standards,簡稱MSS)之標準化工作,期能在第3 階段(2011~2015 年)完成各個管理系統要求事項的調合,ISO/IEC 27001 標準系列已遵循MSS 逐步建立中,並納入個人資料保護管理系統安全規範之議題。

研究「標準」的人是需要有「同情」與「推理」兩種能力,所謂「同情」是指「標準」的制定者要有對等之情,那樣體驗的「標準」自然是立體、多元的;「同情」加上「推理」,則「標準」是活的,每一份「標準」的頒布是因或是果,是趨勢或是成績,「標準」的產生絕非偶然而是無數之努力的形成。「標準」從長遠的角度來看,便可以體察出是有一股流勢,有無法阻擋的推移力量;資訊安全的「標準」更需要整合自然科學及社會科學之脈絡來解讀以及推理,才能溶入文化與數位台灣混然為一體,個人資料保護標準化的進程僅為一端。

自2002 年起,美國聯邦政府即致力於創建ISMS 驗證機構之合規性要求,2011 年12 月8 日,在經過24 個月的工夫後,根基於已建立:「以富於可操作性之精確性,在資訊安全攻防的片斷中,呈現反應與回復之脈絡」的連續性稽核之基礎上,正式公布雲端運算環境的資訊系統安全聯邦風險與授權管理計畫(Federal Risk and AuthorizationManagement Program,簡稱FedRAMP)之遵循準則的規範,FedRAMP 要求之ISMS 的驗證機構的規範;ISMS 之標準化提供了一項建立與維持管理系統時得以遵循的模型,此ISMS 模型(ISMS 標準系列)的特色仍包含了資訊安全領域中各專家所達成的共識,FedRAMP 將成為進行中之雲端服務個人資料安全標準化的ISO/IEC 27017 系列標準的源池。此次討論會(101 年11 月7 日)在行政院資通安全辦公室之指導下,由經濟部標準檢驗局與臺灣檢驗科技股份有限公司共同主辦,以前述標的之「發展與維護政府機關資安作業規範與參考指引」等重要措施行動方案的執行要點中之ISMS 實作的議題規劃,希望對ISMS 之落實提供正面助益,誠摰的歡迎您參加。

時間:中華民國 101 年 11 月 7 日(星期三)

地點:臺中市南區工學路 70 號(經濟部標準檢驗局臺中分局大禮堂)

時程表:

 

 

08:55 - 09:25

報到

09:25 - 10:35

個人資料保護法及其施行細則

主講人:國立中興大學法律學系 廖緯民教授

10:35 - 10:50

休息

10:50 - 12:00

隱私參考架構-根基於ISO/IEC CD 29101

主講人:臺灣檢驗科技股份有限公司 曾蕙瑜資深評審員

12:00 - 13:30 午餐(供應便當)
13:30 - 14:40

雲端運算與個人資料保護法:根基於ISO/IEC WD 27017

主講人:國家高速網路與計算中心 蔡一郎組長

14:10 - 14:55

休息

14:55 - 16:05

個人資料保護與資訊安全管理初探:根基於ISO/IEC 27010:2012-04-01

主講人:異術科技股份有限公司 樊國楨博士

名額:100名(以報名先後順序)

注意事項: 

  • 請於討論會前一週(10月31日前)完成報名手續,以便行政作業進行。
  • 討論會通知將於討論會前3個工作天以電話或E-mail方式聯絡學員;討論會前一天若未接獲通知,請主動與標檢局陳姵璇小姐[電話:02-2343-4501]聯絡,以確保您的權益。
  • 為響應政府限用紙杯的環保政策,請自備環保水杯,現場將提供開水。 

指導單位:行政院資通安全辦公室

主辦單位:經濟部標準檢驗局、臺灣檢驗科技股份有限公司

承辦單位:中華民國檢測驗證協會

研討會相關資訊: 台灣-SGS訓練學院-研討會