華電聯網通過ISMS與PIMS雙驗證之系統整合業者
- 魏于寧/台北
-
華電聯網獲得英國標準協會(British Standards Institute)正式頒發「ISO27001:2013資訊安全管理系統」與「ISO27701:2019 隱私資訊管理系統」雙證書,是首家以全組織通過雙驗證的系統整合業者,顯示華電聯網之資安及個資管理制度與國際標準接軌, 雙雙通過國際標準的驗證,展現提升服務客戶的核心競爭能力。
華電聯網總經理陳國章表示有鑒於全球在COVID-19(新冠肺炎)衝擊下、資訊系統所面臨的線上攻擊及勒索肆虐日益嚴重、且企業資產及隱私外洩亦遭受較以往更嚴重的威脅,華電聯網必須主動出擊,遵循 國家頒布的資安管理法與個人資料保護法,通過國際標準的驗證,藉此確保重要資產之機密性、完整性及可用性,避免公司運作因資安威脅衝擊而有中斷之危機。
於此同時華電聯網得以檢查審視組織內部個資蒐集處理及利用的合理性與合法性,從而持續精進及改善管控措施,進而提前部署強化自身資安與個資之防禦力,以面對瞬息萬變的挑戰,保護客戶及合作夥伴免於機密資訊外洩的擔憂。
導入「ISO27001:2013資訊安全管理系統」與「ISO27701:2019隱私資訊管理系統」後,公司全體同仁瞭解資通安全管理法與個人資料保護法之法規要求,具體落實資產分級管理、保護管控措施、 個資蒐集處理原則、系統權限管理與審查、資通設備密碼原則、作業系統與應用軟體修補、防毒軟體控管、系統開發與維運之安全議題、網路使用安全作為、社交工程防範及強化實體安全環境管控等措施,提升公司整體資安與個資防護知識及技能。
華電聯網通過ISO 27001與ISO 27701雙驗證後,除持續確保華電聯網內部落實資安防護與個資保證各項管控措施外,更將進一步成為資通安全管理法應遵循之公務機關與企業之最佳資通系統相 關服務廠商,協助客戶滿足資安法與個資法之法遵要求,亦在提供各項資安服務過程中,同時提升華電聯網與客戶之間的資訊安全防護與個資保護水準。
