中文简体版   English   星期五 ,8月 23日, 2019 (台北)
登入  申請試用  MY DIGITIMES231
 
DIGITIMES醫療月
B2B

剖析資通安全管理法 綜觀資安管理國際標準新趨勢

  • 孫昌華

SGS黃世忠資深副總裁(中)頒發卓越獎予SGS首屆資訊卓越企業,由右至左依序為台灣大哥大股份有限公司張幼祺資訊長、富邦產物保險股份有限公司林承斌資深副總經理、台灣松下電腦股份有限公司藤村哲生 事業擔當(兼)管理部部長與安麗日用品股份有限公司陳惠雯總經理。

SGS台灣檢驗科技股份有限公司於日前盛大舉辦第二屆「資訊治理年會」,不僅邀請業界專家與SGS資訊團隊為與會嘉賓帶來精采豐富的分享,更獎勵卓越企業頒發「資安管理卓越獎」與「個資管理卓越獎」,表彰企業之卓越成就。

首屆獲得SGS資訊卓越獎之企業經過SGS專家團隊之文件審查與實地查訪,共四名企業獲獎。「資安管理卓越獎」為:台灣大哥大股份有限公司與台灣松下電腦股份有限公司;「個資管理卓越獎」為:安麗日用品股份有限公司與富邦產物保險股份有限公司。

台灣大哥大從多面向導入資安與隱私個資保護管理系統,不僅為台灣唯一同時取得ECSA四星級與CSA金牌雲端安全雙認證之業者,資安驗證範圍更包含北、中、南區辦公大樓、電信機房及全台直營門市。其乃首先將個資保護之完整流程納入資安驗證,範圍廣度乃業界之最,更榮登2018道瓊永續指數(DJSI)最高等級「世界指數」排行榜,勇奪世界指數全球電信業第1名。

台灣松下電腦領先同業將 ISO 27001資訊安全管理系統概念納入工業用或特殊用途之筆記型電腦製造相關流程逾10年,乃製造產業之先驅,其更透過與日本母公司之持續交流,精進資安管理體質。以最高水準的品質力、原價力、對應力為宗旨,提升其組織對於資訊安全要求及增強客戶信心。

安麗自2012年起即導入個人資料保護管理系統,驗證範圍涵蓋全公司。其經由完善系統、管理制度與整體服務流程,達到全體同仁、直銷商與委外廠商皆自主式以提升服務品質及個資保護為責任。其客服中心及全台體驗中心更榮獲SGS Qualicert國際服務驗證;在整體服務表現上,榮獲遠見雜誌「五星服務獎」直銷業第1名。

富邦產險於2014年成為第一家通過BS10012:2009及PCA雙驗證之金融業者,個資驗證範圍領先其他產險同業,涵蓋總公司及分公司。並跟進GDPR實施,進行適用性評估,擴大PCA查核為每年執行,強化PIMS相關維運作業。

對於國際標準趨勢與新發展,亦由SGS驗證及企業優化事業群資訊治理部部門經理何星翰帶來「隱私保護管理與資訊安全管理整合」主題、產品經理劉士弘帶來「資安管理國際標準新面向—從IT到OT」主題分享。

SGS何經理表示,ISO國際標準組織最新發布之「ISO 27701隱私資訊管理系統」,不僅帶來新增的特定隱私要求,以有效整合現行之ISO27001資訊安全管理系統,未來更是針對隱私保護之特定領域以ISO27001延伸驗證的⽅式實施,資安管理將與個資管理更加密切整合。

而從IT延伸OT的管理機制與國際標準趨勢上,SGS劉經理提到,無論政府機關、金融業或者是高科技製造業,現行都有與資訊科技之資安防護相關的管理機制,但2018年知名高科技製造廠機台受到惡意程式蔓延造成產線停擺事件,促使各方開始將資安的防護與管理議題從傳統「資訊科技(IT)」延伸至「營運科技(OT)」,因此除了大家熟知的ISO27001資訊安全管理系統外,國際標準IEC62443將成為討論工業自動化、工控系統、物聯網、智慧製造、AI、雲端應用的資安議題時不能忽視之參照標的。

SGS驗證及企業優化事業群 台灣暨東北亞區 黃世忠資深副總裁亦表示:「在資訊快速發展並伴隨著愈來愈多的資安威脅之下,可預見全球企業對ISO 27001資訊管理系統與BS 10012個人資料保護管理系統之需求顯著成長。因此包含美國、德國、歐盟、日本等先進國家,皆各自訂定了相關的資安專法,台灣也於2019年正式上路資通安全管理法,加上國際即將發布的ISO 27701隱私資訊管理系統等,都代表著全球對資訊安全與個資保護的重視。」

SGS資訊服務團隊亦在全球投入資源,不僅可為台灣企業提供各項資訊驗證、雲端驗證與一驗雙證(TAF、UKAS)的服務,更可提供企業轉型與營運優化之相關訓練。