關於 國際資安標準 ，我們在網路上蒐集到這些相關的討論、資訊與評價

【SEMICON Taiwan 2021國際半導體展線上論壇｜#八折優惠延長 資安趨勢高峰論壇】​
#千萬別錯過 #年度僅此一場
台積電、鴻海首席資安長獨家現身 告訴你供應鏈資安該怎麼做？

隨著企業逐步落實智慧製造、數位轉型，接踵而來的資安威脅成為不可不重視的議題‼️ 新型態的資安攻擊事件層出不窮，要避免供應鏈威脅發生，企業應確保破口產生，否則將造成難以估計的損失。
​
#資安已成為企業競爭力一環

SEMI重視半導體產業的資安議題，不僅於今年八月成立資安委員會，更即將於10/20~21首度舉辦資安趨勢高峰論壇，邀請台積電、鴻海、微軟、CISCO等產業專家為大家分享半導體業資安指南、供應鏈數位韌性、國際資安標準架構、企業營運資安風險評估💪🏻​
​
👉🏻10/10前使用優惠碼【EBCY20】 #報名立即享八折優惠>>https://lihi1.com/1LjyJ​
👀點此查看完整論壇議程與講師介紹>>https://lihi1.com/lbdhg​
​
#SEMI​
#SEMICONTaiwan​
#ForwardAsOne

【停課不停學】之特別企劃 - 06/29 線上免費講座 - 管理為本的資通安全
不讓疫情的蔓延，限制你我
打破學習型態與框架，讓SP-ISAC陪伴與你停課不停學。
疫起Teams防護潛藏的隱憂與風險

課程名稱：【資安專題講座】管理為本的資通安全(免費)
直播時間：2021年6月29日 (二) 13:30 ～ 16:30
參與方式：預計以 Microsoft Teams 軟體進行線上直播
報名時間：2021/6/8(二)中午12：00 ～ 6/25 (五)17：00止
報名表單：
https://forms.gle/wUZ5agfp8abBNbdM9

歡迎園區廠商免費報名參加，請有意報名之園區廠商同仁於「報名時間」至「報名表單」連結網址報名登記，報名後將於6/28(一)寄發課前通知信及提供視訊連結，敬請留意信件！並持續關注SP-ISAC網站『活動資訊』。
考量視訊品質與所使用之平台上線人數最大值，若報名人數超過平台可同時上時人數時，報名連結將關閉。

課程介紹：
回顧近年，除資安法上路，資安事件層出不窮，甚至有越演越烈的趨勢，是否技術防護有其極限？還是應該回歸管理層面的討論？
本課程從我國資通安全管理法及國際資安標準ISO27001等角度，剖析法規要求以及資通安全管理系統(ISMS)的構面，解說管理為本的資通安全。

課程內容安排：
1. 國內重大資安事件探討
2. 從資通安全管理法層面探討資安管控
3. 從資通安全管理系統(ISMS)角度探討資安管控

參加對象：
1.企業資安相關領域相關人員與企業資安管理人員。
2.對資訊安全有興趣者。

近兩年，供應鏈資安問題逐漸浮上檯面，越來越多臺灣製造公司，隨時得面對來自全球駭客組織發動的各種供應鏈攻擊，而且單只有企業自己資安做好還不夠，更要協同供應鏈夥伴，才能夠顧好每個供應鏈資安環節。

針對供應鏈資安的威脅，PwC業建議企業可從供應鏈資安框架6大面向開始著手做起。
https://www.ithome.com.tw/news/144356

疫苗資訊應充分揭露並普及
武漢肺炎肆虐這個世界一年多，世界的生活起了重大改變，有人生離死別，有的企業壓力沈重，也有的獲取了新的商機。不管哪一個國家，現在都冀望疫苗能有效而普及，台灣雖然是這次疫情的防疫優等生，但當然能有好的疫苗，對國人的生活、健康、經濟，都是多一分保障。
但當然疫苗或多或少會有副作用的風險，而疫苗有不同的種類，包括mRNA、蛋白質、腺病毒、滅活等等的方式，就像海鮮、蝦子種類有很多，有些人吃某些種類會過敏，有些人不會。我認為要減少這類的恐慌和焦慮，最重要的就是資訊的公開和透明，不論是對第一波接種的醫護人員，還是接下來的一般民眾，都應該力求揭露資訊，政府應持續監控不良反應狀況並做出正確的判斷，並向民眾說明清楚，盡可能降低疑慮。
時中部長回覆我，疫苗的涵蓋率當然很重要，如何減少專業人員跟一般民眾，對於相關的不良反應有正確的認知，相關單位會不斷整理最新的國際數據資料，提供給大家做參考。我回覆部長，我們可以準備可隨時滾動修正的guideline，讓大家一看就知道要選哪一種比較適合自己，能有相關單位建議的事項準則，希望能使用資訊系統透明化這類資訊。

疫苗地圖很重要
另外，不同的疫苗有不同的保存條件，有些疫苗說就得動用冷鏈系統。指揮中心記者會曾提到各個縣市至少會有一個地方來存放，但我想難免還是會有城鄉之分。我想請教相關單位，像美國CDC有設置訊息地圖，可以彙總施打的總量和分佈。之前我也曾問過台灣CDC，想請教一下進度如何？
時中部長回覆我，在既有的現行規劃好的資訊系統，已有涵蓋這類規劃，也會再設置疫苗地圖，讓民眾要施打時，選擇地區就能知道該地區可選擇的的疫苗種類，會充分揭露疫苗的資訊和分布狀況。

冷鏈系統的資安問題是否該納入演習範圍
提到冷鏈系統，去年12月時，一IBM曾提出報告指出，這類冷鏈系統，可能會遭受國家級駭客的攻擊，裡面也包括台灣，可能針對性地用國家級的力量，試圖取得台灣的名單或者資料。那時我曾第一時間請教國安局和行政院資安處，根據 IBM 發布的報告，如果台灣的能源公司和科技公司皆被鎖定，就牽涉到我們關鍵基礎設施資安防護、演練、通報及應變的狀況，但是行政院資通安全處給我辦公室的回覆是，暫時沒有納入演習範圍的規劃。
時中部長表示，冷鏈系統因最終還是會到醫療機構施打，會運用醫院裡的系統跟健保系統，這些都是封閉的系統，但當然不可能完全沒有被攻擊的可能，那資訊處和資安處在國發會指導下，也會持續注意。
既然仍有風險，我想具體要求兩週內行政院資安處，針對台灣冷鏈系統可能遭受攻擊的風險狀況，能夠出具報告，若嚴重性、影響性真的不小，是否可納入關鍵基礎設施的資安演練，希望相關單位能評估看看。

買股票要看報告選疫苗當然更要看報告
此外，再說到疫苗的選擇，總有國際的數據標準或基準來做研究報告，所以中國的滅活疫苗
是否有可能誘發不良的免疫反應？也請教部長，台灣有拿到中國疫苗相關的研究報告嗎？部長回覆我當然是沒有。
所以台灣不選用中國的疫苗，實在是為了保護國人的健康，不是因為政治、貿易還是外交的關係，是因為不知道注射完會發生什麼事，為了顧健康才沒選用中國疫苗，曾有民調顯示，台灣只有1.3%的民眾願意選擇中國疫苗，現在卻有好多人出來討論甚至口水戰，希望我們的時間能用在更重要的工作上！

2021-02-26，立法院第三會期總質詢，行政院 蘇貞昌院長，衛福部 陳時中部長。
===============================
【烏日服務處】
地址｜臺中市烏日區中山路一段525號
電話｜(04)2337-7383
服務時間|週一至週五 9:00-18:00
【沙鹿服務處】
地址｜台中市沙鹿區中山路537號
電話｜(04)2662-0913
服務時間|週一至週五 9:00-18:00
【霧峰服務處】
地址｜台中市霧峰區文化巷57號
電話｜(04)2330-5663
服務時間|週一至週五 9:00-18:00
【大肚服務處】
地址｜台中市大肚區自由路148號
電話｜(04)2699-8903
服務時間|週一至週五 9:00-18:00
【龍井服務處】
地址｜台中市龍井區中央路三段169號
電話｜(04)2639-1163
服務時間|週一至週五 9:00-18:00
【龍井新庄聯絡處】
地址｜434-006 台中市龍井區新庄街一段138號
電話｜0917-191-058

【免費法律諮詢服務】 （需事前預約）
烏日─每周四 19:00-21:00
沙鹿─每週三 09:30-12:00、每周五 19:00-21:00
大肚─每週二 19:00-21:00
龍井─每週三 19:00-21:00
霧峰─每週五 19:00-21:00

【免費長照 2.0 諮詢服務】 （需事前預約）
烏日─每週三 16:00-18:00
沙鹿─每週二 16:00-18:00
大肚─每週二 19:00-21:00

【3Q聽你說 委員服務時間】 （需事前預約）
大肚─週二 19:00-21:00（每月二、四週委員時間）
龍井─週三 19:00-21:00（每月一、三週委員時間）
烏日─週四 19:00-21:00（每週委員時間）
沙鹿─週五 19:00-21:00（每月一、三週委員時間）
霧峰─週五 19:00-21:00（每月二、四週委員時間）

#3Q陳柏惟 #中二立委 #台灣基進
===============================
◆ 訂閱3Q的Youtube → https://www.youtube.com/c/3QChen
◆ 追蹤3Q的FB → https://www.facebook.com/3Q.PehUi/
◆ 訂閱3Q的Podcast → 3Q陳柏惟
◆ 追蹤3Q的IG → wondachen
◆ 追蹤3Q的噗浪 → wondachen
◆ 追蹤3Q的推特 → @3QTan
===============================
◆ 台灣基進官網 → https://statebuilding.tw/
◆ 訂閱台灣基進官方Youtube → https://pros.is/L8GNN
◆ 追蹤台灣基進官方臉書 → https://www.facebook.com/Statebuilding.tw/
◆ 捐款支持台灣基進 → https://statebuilding.tw/#support

保護國家資安，世界都在做，台灣得趕緊跟上。
在這段質詢中有篇新聞說我被局長嗆，其實我可以回話，但當時的背景是前面的立委提到「美軍駐台會不會被中國打」，我覺得這議題十分有趣，才會接續詢問「中國好打還是美國好打」，我確信我們的國安局長不好打，因為局長肩負著保護我國國安的職責，我們要討論的不是自己人好不好打，而是我們如何共同保護台灣。

隨著武漢肺炎疫情在全世界爆發，國際上除了忙著防疫之外，竟然也要忙著防止中國大外宣假訊息的滲透，甚至中國開始聲稱這一波疫情災難來自於美國，出現美國肺炎 一說，如此規避責任的行為，引起國際不滿！

為了讓中國正視自己闖的禍，美國前司法部檢察官克萊曼18日發起集體訴訟，指控中國政府、解放軍與武漢病毒研究所違反生物武器的國際條約，將向中國求償20兆美元(約新台幣605兆元)，在這樣的國際情勢之下，台灣要和誰站在一起？答案很明顯吧！

近期FB發現中國網軍向台灣民眾散播有關武漢肺炎疫情的假消息，已在近日下架超過60個帳號，都是惡意針對台灣民眾散播虛假資訊，包括製造假公文和傳播有關政府的謠言，內容都與武漢肺炎有關，目的很明確是為了製造社會恐慌，讓台灣政府背黑鍋。

國際與我們面臨同樣的假訊息威脅，美國正在快速深化與台灣的網路安全合作，幫助台灣加入美國國土安全部的「自動指標分享系統」（Automated Indictor Sharing），之後便能快速分享網路威脅指標，去年底美國也提出擬設立台灣的「國際網路安全卓越中心」，提供平台，讓在台灣及全印太區域的公私部門能夠在資安議題上密切合作，尤其是在網路安全、5G 和新興資安標準等領域。我希望國安局、國防部資通電指揮部能加速協調腳色的定位與分工，加快守護台灣資安的進程！

第一線醫護救護人員替我們擋下許多疫情擴散的危機，身為國防外交的立法委員，能夠做的就是守護我們的資安，讓社會民心安定，讓第一線人員的辛勞不會因為假訊息而有所委屈，這是我們能捍衛的，也希望大家能謹慎看待網路上每一則有疑慮的訊息，小心求證，共同守護台灣資安！3Q

#3Q陳柏惟 #中二立委 #台灣基進
===============================
◆ 訂閱3Q的Youtube → https://www.youtube.com/c/3QChen
◆ 追蹤3Q的FB → https://www.facebook.com/3Q.PehUi/
◆ 追蹤3Q的IG → wondachen
◆ 追蹤3Q的噗浪 → wondachen
◆ 追蹤3Q的推特 → https://twitter.com/wondafrog
===============================
◆ 台灣基進官網 → http://radicalwings.tw/
◆ 訂閱台灣基進官方Youtube → https://pros.is/L8GNN
◆ 追蹤台灣基進官方臉書 → https://www.facebook.com/radicalwings/
◆ 捐款支持台灣基進 → http://radicalwings.tw/support.php

口頭質詢─
▶通傳會正在進行匯流五法新法的立法大工程，這是一次結構性的改變，但整個工程是舊政府期間才定案的。各位通傳會委員被提名人對於新版本的內容是否完全贊同?有需經過重新修正或提案的流程？涉及整個產業環境包括媒體、通訊重大改變時應審慎。因為立法的過程中，有許多業者自認沒有充分參與和了解程序，例如，匯流五法提出人人皆可架設網路的概念，其中的自由化與解除管制固然有其價值，尤其對於創新與新產業的整合與擴大化有益，然而現行電信法規範中的通信技術人員卻會受到影響，尤其是長期以來雖有證照檢驗、鑑定該專業體系培訓過程，在新法中卻沒有看到這類專業證照制度的存在，也沒有加以承認，更沒有提到它所扮演的角色，對於這些從業人員，我們就完全沒有考慮到，所以，本席希望未來在重新檢視的過程中，不只是參與的業者，各界學者、專家，以及可能受到影響的相關利害團體，也都能充分參與整個重新檢視與修正的過程。再者，要如何透過新型態的媒體，適度呈現社會上的多元文化以及弱勢文化，同時又能因應社會需要，讓這些不會被認為過度主流或商業化的資訊更為普及，也是我們在整個修法過程中要特別注意的價值。
詹婷怡女士：匯流五法的立意是為了因應環境的挑戰與機會，問題出在立法技術上。現在的立法方式是以電子傳輸的基本架構，也就是納入網際網路的概念，其他部分就現行電信法與廣電三法加以拆解，這樣的拆解就會產生很多問題，加上廣電三法日前甫修正通過，匯流五法能否對應到未來融合數位匯流的環境待查，同時，5部法之間的關聯性與融合度確實還有一些可以加強的部分。而且，是不是一定要用5部法來處理，以及電信和有線電視的處理，包括未來有線電視和電信的定義到底是什麼？在歐盟或其他國家，是以「通訊傳播」的概念來看這件事，我認為通傳會可以再做充分討論，另外，對於業界在程序上有沒有充分的時間可以回應也可以再加以探討。
▶為了避免過度自由化及鬆綁，導致資訊安全的問題，因此如何確保排不該進入整個資訊系統的不正當要素，不論是政府、敵對勢力，甚至是國內基於商業利益而進行的各種對資訊安全，尤其是隱私保障的介入等等，檢視新法的過程中也要重視。
詹婷怡女士：其實internet governance在國際上是包括網路政策白皮書cyberspace的概念，是從整個政府架構延伸到資訊治理跟資安，其實是相連的。資通安全中心廢止，現在希望提高它的層級去做更好的架構安排，通傳會也有應該扮演的角色。
▶過去4G的推動過程中各界有所批評，擔心資源過度投入4G的基礎設施，致使延誤或影響國家整體對5G的基礎建設的發展，其他國家在這些領域裡面，雖然目前沒有統一相關的國際標準，但各國已經投入相當得多。如果現行的4G政策可能會成為未來5G發展的障礙或降低的誘因，我認為這是要去正視的問題，有沒有任何調整的空間，或者我們可以提出其它誘因。IoT被列為5大產業之一，我們要以最高的priority來看待。
▶最後，現在4G業者都推動吃到飽方案，也都設有期限，國人平均每月4G用量大概是10GB左右，將來吃到飽方案到期之後，以現在業者的平均費率來精算，大概是2千到3千元的帳單，這個費用對年輕人負擔大，尤其是已經簽訂相關合約的年輕用戶，他們對數位資訊的使用量反而是更大的，未來恐怕會形成消費者跟使用權益保障的糾紛。雖然大多數4G業者從開辦到現在，多數人還沒有進入以量計價的方式，但我們可以預見未來現行的這個政策確實會衍生後續相關的問題。
詹婷怡女士：無線通訊相關的政策要更明確。通傳會內部已經在研議IoT，看要如何support物聯網的發展。