《CIO IT 经理人》 2021年 1月号 No. 115
資訊安全工作應該權責分離 資安法即將進入落實民間階段。各大民間醫院與重要關鍵基礎設施企業,過去並未正視的資安設施與作業,一旦面臨主管機關的稽核,勢必千瘡百孔、慘不忍睹。醫院與企業如何因應,將是備受矚目的焦點。 6park.com資安絕對沒有掛保證的,面臨即將到來的法遵風暴,許多單位開始到處找資安長,似乎找到便可以當作防火牆般,解決當前的燃眉之急。說實在,恐將緣木求魚,不得其所。 6park.com以國內個資法內容,一旦企業或機構觸犯,負責人難辭其咎,不過似乎有了資安長,就可以有一個擋箭牌、一道防火牆般,逃脫律法的追究。若是公家機關倒還好,基本上副主官便要承擔資安長的責任。那麼民間企業呢?此次資安法落實到八大關鍵基礎設施行業,剛好是一次很好的考驗。 6park.com說實在,想要做好資安作業與防護,並不是一個傳統的資訊部門能夠輕鬆達成的。沒有正確的資安意識、足夠的資安人才、至少夠用的資安預算,擔任資安主管日子將是如履薄冰,夜夜難寐。 6park.com假使,能將資安工作交由資安主管負責,資安責任則是直升到經營最高階層的董事會呢? 不管是成立資安委員會或者由一位董事來全權負責,這都將讓資安政策與資安防護作業更有執行力,至於資源分配的合理性,也將更為踏實。 6park.com此外,由於權責分離,聘請高階資安管理人材也將更為輕鬆,實是一舉多得的做法,值得主管機關參考。 6park.com本期剛好有一篇衛福部委託的關鍵基礎設施資安工作推動辦公室的范主任,在私立醫協資促會的年終研討會中,與當下各家私立醫院的資訊主管分享今年四家醫院資安稽核的狀況。據了解,預計兩年內完成全台28家需要被資安列管的醫院完成資安稽核,並且未來更將列入醫院評鑑分數。 6park.com假使即將面臨稽核的醫院能讓資安工作權責分離,或許在推動上將更為輕鬆可行。
文件大小: 33.7 MB
PDF 下载链接:
https://vk.com/doc322500912_591176548?hash=eaa764f5c59c4a5e58&dl=17c430765a0cae6d0a 6park.com
6park.com
|