2025年11月12日The Straits Times網站報導新加坡對網路安全的新要求。以下分享該報導的一部份內容。
新加坡營運關鍵服務基礎設施的公司,其董事會成員將很快就需要作網路安全訓練,新要求會在2026年第一季出爐。
新加坡數位發展與資訊部長Josephine Teo在11月12日表示,這些從事關鍵資訊基礎設施(critical information infrastructure,CII)和相關系統公司的董事會成員,需要強化其監督與責任。
關鍵產業包括能源、醫療照顧、電訊、財務及媒體。
根據更新後的網路安全實務守則(Cybersecurity Code of Practice),資訊長也應該要能夠直接接觸到董事會。Teo還說,唯有無法再從CII營運者偷取資料、中斷服務,威脅者才會停手。
這次更新是新加坡政府於十月時宣布:會與組織分享機密的威脅情報,以預防危害國家安全的網路攻擊。
Teo說,「我們想要CII的公司能認清挑戰,採取必要的行動以增強保護新加坡。」
該守則前次更新是2022年。
網路安全法內說,CII營運公司若被發現在確保其系統免受攻擊上有所疏忽,會遭受處罰。這也包括那些不需遵循新守則要求的公司。
網路安全法是在2018年開始實施的,並在2024年修訂,要求新加坡CII營運者要說明:其自身及可能跨境供應鏈上的任何網路安全中斷及攻擊。
沒有留言:
張貼留言