祝賀詞 (2014.7月)

資安管理新議題,稽核與鑑識並用


科技部部長 同賀
2014.07

自電腦稽核協會成立之初,協會便一直擔負著資訊與稽核兩種專業間重要溝通平台的角色。隨著電腦在企業機關日常運作的重要性逐步增加,適當使用電腦的國際標準制度與規範隨之問世,認證與稽核需求也隨之增加。例如,近年網路與資訊安全問題叢生,協會便屢屢扮演推動ISO安全規範認知教育、落實作業實務的關鍵角色,不得令人欽佩當初創辦協會先進的遠見。

展望未來,網路應用勢必持續快速發展,各式社群軟體影響既廣且深,人們不知覺已經將最珍貴、隱密的資訊交付電腦與網路。透過鉅量資料技術,網路業者無不想由這龐大的資訊中尋求創新的商機。使用者隱私與網路業者商業利益間的平衡,儼然已經成為未來網路永續發展最敏感且重要課題。如果使用者與網路業者間無法儘速建立互信機制,則或者消費者權益受損、或者網路產業發展受限,均非社會所樂見。因此,在鉅量資料技術發展的同時,我們必須設計適當的配套措施作為二者間的潤滑劑,來同步抒解使用者對技術快速發展的潛在憂慮。

在此趨勢下,展望協會在未來的發展歷程中,應該可以有絕佳的施展空間。因為,配套措施需要仰賴前瞻的視野,預測可能發生的問題與情境,才能預為因應。此不啻為證明電腦稽核協會價值的良機,可以透過不同專業在協會平台的互相刺激與互動,走在國際標準之前,構築適當的環境措施架構。在本專刊出版的前夕,謹以此願景方向,與協會先進共勉之。