資安專法制定蔚為風潮 企業因應挑戰之道

網路科技與應用日新月異，為大眾帶來更多便利以及生活形態的可能性，但隨之而來的資訊安全威脅，亦將影響所有個人及企業組織。近年來，各國政府均感受國家資通安全重要性，並意識到政府或民間，都不能置身於整體資安和資訊環境之外，因而資訊安全管理的國家化與法治化，已成為不可逆的趨勢，也是企業組織未來面對資訊安全管理議題時，無法忽視的壓力與挑戰。

我國各關鍵基礎設施業者，在跨境執行業務時，均會受到各地監管法令之要求，若以國內企業常見「以資訊部門管理資訊安全」的概念，勢必面對決策層級、資訊、整合能力不足之窘境，而有未受網路攻擊之害、先受監管法令威脅之虞，茲提供應對建議如下：

一、企業組織應先行評估所經營業務是否受到我國及各國資訊安全專法之納管範圍，加強對行業主管機關之意向了解與溝通管道。

二、企業組織應提升資訊安全佈建之決策及評估層級，考量諸頒法/令/規/行業標準要求，建構由上而下之整體資訊安全策略，並有效分配各部門所需之技術、人力資源，且加強企業內資訊安全管理組織之部門整合，至少需納入風險管理、法令遵循、海外營業單位管理、公關媒體、資訊部門等資源。

三、企業組織應結合對前述主管機關意向、諸般法/令/規/行業標準之瞭解，全面評估企業現有之資訊安全管理與相關要求之差距，並制訂有效之因應計畫。

四、企業組織若有跨境執行業務且同時受到不同國家法令監管之虞，應就各種不同評估框架以及企業組織內原本已導入之管理標準，發展可涵蓋前述各項基準之評估辦法與運作機制，以避免投入大量人力、物力、財力，重複進行各種自評、查核、追蹤改善及監管機構溝通聯繫作業。