31 筆
ISO 56001
創新管理系統國際標準,幫助組織系統性地管理創新活動,將創新能力轉化為持續競爭優勢。
台灣營業秘密法
台灣營業秘密法保護具有經濟價值、採取合理保密措施的技術、商業資訊,違反可處刑事責任。
DRP 災難復原計畫
針對 IT 系統和基礎設施中斷的應對計畫,是 BCP 的技術子集,聚焦系統恢復。
OECD 經濟合作暨發展組織
由 38 個民主市場經濟國家組成的國際政策論壇,其政策建議對全球 AI、風險管理、稅務、公司治理政策具有重大影響力。
ISO/SAE 21434
車用道路車輛網路安全工程國際標準,規範車輛開發生命週期的網路安全工程實踐。
NIST 美國國家標準暨技術研究院
美國聯邦機構,發布網路安全框架(CSF)、AI 風險管理框架(AI RMF)等廣泛採用的技術標準與框架。
EU AI Act
歐盟人工智慧法,全球第一部 AI 綜合性法規,依風險等級分類規範 AI 系統的開發與使用。
台灣 AI 基本法
台灣於 2024 年通過的人工智慧基本法,確立 AI 發展的基本原則與政府政策方向。
ASIL 汽車安全完整性等級
ISO 26262 定義的汽車安全風險分級系統,從 ASIL A(最低)到 ASIL D(最高),決定車用系統的安全開發要求。
ERM 企業風險管理
一套整合性的風險管理方法,協助企業識別、評估、應對影響目標達成的所有風險,並將風險管理融入組織文化與決策。
ISO 42001
AI 管理系統國際標準,協助組織建立負責任的人工智慧開發、部署與使用框架。
TISAX
歐洲汽車工業資訊安全評鑑交換機制,進入歐系車廠供應鏈的必要資安認證。
ISO 22301
業務持續管理系統國際標準,幫助組織在中斷事件發生時維持核心業務運作。
台灣個人資料保護法
台灣個資法規範個人資料的蒐集、處理、利用,違規最高罰款新台幣 1,500 萬元。
EU CRA 歐盟網宇韌性法
歐盟針對所有連網產品的強制性資安法規,2027年9月起所有在歐盟市場銷售的連網產品須符合 CRA 要求並貼附 CE 標誌。
GDPR
歐盟一般資料保護規範,規範歐盟境內個人資料的蒐集、處理、傳輸,最高罰款達 2,000 萬歐元。
ISO 26262
道路車輛功能安全國際標準,規範車用電氣/電子系統的安全開發流程,含 ASIL 等級評估。
DPIA 資料保護衝擊評估
針對高風險個資處理活動進行的事前評估程序,GDPR 規定某些情況下為強制要求。
FSB 金融穩定委員會
G20 授權成立的國際機構,監控並提出全球金融體系的系統性風險建議,對各國金融監管政策具有重大影響力。
ISO 27701
隱私資訊管理系統國際標準,為 ISO 27001 的隱私擴充,協助組織符合 GDPR 等隱私法規。
供應鏈韌性
供應鏈在面對中斷事件時,維持核心功能並快速恢復正常運作的能力。
UN R155
聯合國車輛網路安全法規,要求車輛製造商建立網路安全管理系統(CSMS),已在歐日韓強制實施。
個人資料保護委員會
台灣個資保護的專責監管機關(2023年成立),負責個資法的執行與裁罰,預期將強化個資合規執行力度。
BIS 國際清算銀行
中央銀行的銀行,發布巴塞爾協定等全球金融監管標準,對全球銀行業風險管理規範具有決定性影響力。
BIA 業務衝擊分析
識別並量化業務中斷對組織影響的評估方法,是 BCM/BCP 的核心基礎工具。
ISO 31000
國際風險管理標準,提供各類組織建立風險管理框架與流程的原則與指引。
金融監督管理委員會(金管會)
台灣金融業的最高監管機關,負責銀行、證券、保險、期貨等金融市場的監理,政策方向深受 BIS/FSB 影響。
COSO ERM
美國 COSO 委員會發布的企業風險管理整合框架,強調風險管理與企業策略及績效整合,廣泛應用於上市公司治理。
地緣政治風險
因國家間政治關係、衝突、制裁、貿易壁壘等地緣政治因素,對企業營運造成的不確定性與潛在損失。
ENISA 歐盟網路安全局
歐盟專責網路安全機構,負責 EU AI Act 和 NIS2 指令的技術標準制定,對進入歐洲市場的台灣企業具有重要影響。
IEC 62443 工業控制系統資安標準
工業自動化與控制系統(IACS)的國際資安標準,涵蓋製造業、能源、水處理等關鍵基礎設施,為 EU CRA 的主要協調標準。