規定之範圍建議


#1

請就您認為資安管理專法所應規定之範圍,回答下述問題:

  1. 資安管理專法應先以規範公部門為主,或是將公部門與私部門一併納入規範?
  2. 如欲一併規範私部門,請問您覺得應以何種標準決定應管理之私部門?如以行業別或是公司規模?
  3. 於資安管理專法中,是否應明定機關應指定專責之人員或單位負責資通安全事務?

#2

資安管理專法應該將公部門及私部門一併納入規範,
至於標準的話以行業別來決定應管理的私部門應該會較為適當,
在這個專法中最好也應該要明定機關應指定專責的人員或單位來負責資安的事。


#3

1.應將公、私部門一同納入規範
2.以台灣證券交易所公開上市公司為主體,加計特殊行業類別營業額一定金額以上的公司
還有政府標案的投標公司,將是否遵循相關規範納入評選標準
3.不須明定,建議於公開發行公司財務報表申報時,增設特定揭露事項。
例如該公司的資安部門人力、資安認證、內部稽核機制等
對於政府計畫的投標廠商,提供制式表格說明公司資訊安全政策與水準