資安不僅是守護企業，更是國家安全的重中之重。近期，我們公司夥伴在業餘時間自發組隊參加「台南114年度Hack the Tainan紅藍軍攻防資安競賽」，在與近50支頂尖隊伍的激烈競爭下，榮獲第二名！ 這場競賽由台南市政府主辦，首次開放數十個真實政府機關網站，讓參賽者直接與實...

國際標準ISO 42001旨在為組織提供完整框架，特別是那些提供或使用包含人工智慧（AI）系統的產品或服務的組織。本文件幫助組織在追求其目標的同時，負責任地開發、提供或使用AI系統，並達成與相關方的需求及期望相關的適用要求與義務。此標準於2023年12月發布，是目前領導AI管理體

新版ISO27001:2022的A.8.28程式開發安全(Secure coding)要求組織建立流程，針對軟體開發的前、中、後三階段提出最低安全準則，目的是要盡可能的減少資訊安全漏洞。適時結合A.8.16活動監控(Monitoring activities)

新版ISO27001:2022的A5.23 雲端服務與資訊安全(Information security for use of cloud services)要求建立獲取、使用、管理和退出雲端服務的流程。使用雲端服務的ISO27001用戶，最關心的應該就是針對合約是否有新要求？