作者: 蔡淑芬 | 中時電子報 – 2013年10月30日 上午5:30
工商時報【蔡淑芬】
為協助企業因應個人資料防護挑戰與資訊安全管理趨勢,安永聯合會計師事務所於日前偕同中華民國電腦稽核協會,舉辦「個資、資安管理及技術趨勢研討會」。
安永聯合會計師事務所董事長王金來表示,由於近年來網路安全攻擊,已從個人擴及企業,犯罪手法亦與日俱進,使得企業內部的資安風險日益升高,加上個人資料保護法修法後更為嚴謹,個資保護對於企業帶來更大的挑戰。
因此企業必須強化資安意識,提升企業資安門檻,同時建立符合個資法規範的安全維護措施與策略,以降低企業資安風險。
安永企業管理諮詢服務股份有限公司執行總監李永強分析,新版個資法自去年10月正式上路以來,各行業別主管機關的定義日趨明朗,目前已有10個中央目的事業主管機關,針對特定產業制定個資管理辦法,對於後續仍在觀望的行業有一定程度的警示作用。
此外,資訊安全管理標準ISO/IEC 270001也在運行9年後,在今年度進行改版,其中特別針對供應商及加密等領域強化要求,呼應了個資對於委外關係及資料存取的重要性。
李永強建議,企業應先評估現行的防護措施與管理機制,是否足以因應目前主管機關的相關要求,執行策略與過程亦應納入考量,逐一檢視在現行環境內的威脅與漏洞。
……..文章來源:按這裡