訊舟通過 ISO 27001 資訊安全管理系統國際標準驗證
- 蕭怡恩/台北
-
千里之行,始於 AirBox。EDIMAX 訊舟科技宣布通過 ISO27001:2013 資訊安全管理系統國際標準驗證,公司全面導入ISO 27001資訊安全管理系(Information Security Management System;ISMS),為強化雲端物聯網服務的安全性,大幅提升資安防護力。
EDIMAX 經由Onward Security 的專業審查與輔導,成立「資訊安全管理體系 ISMS」標準專案工作小組,以建構一套完整的資訊安全管理標準程序。專案小組循序完成:資訊資產盤點、風險評鑑管理、安控機制建立、與業務衝擊分析等風險管理評估作業;撰訂資安管理制度文件,確認管理制度 SOP 與運作之證明文件;經由內、外部稽核程序的縝密審查後,成功導入 ISO 27001:2013 資安認證作業。
隨著 5G、AIoT物聯網等創新應用日行千里,EDIMAX立基網路資通訊產業優勢,轉戰空品物聯網以來,營運比重除了企業商用與消費性通訊設備之外,更加大步伐迎接政府、電信等大型專案的市場。特別是廣佈於Smart City智慧城市的物聯網系統,連動了雲、網、端的智慧應用與通訊基礎,更肩負著民生公共議題,要面對眾多不可控的安全威脅,資安必然成為最重要議題。
鞏固雲端安全,坐鎮千里物聯
就以支持 AirBox 智慧城市專案的 EDIAMX TSC雲端服務架構(Total Security Cloud Service Platform)來說明,完整的服務平台上承載三大要件: Cloud雲端系統、IoT Device物聯網設備、App應用端程序;這套系統上有大量連接的IoT設備端點,24/7傳輸龐大數據,應用服務全年無休不可間斷。
Cloud平台包含了 Web Server, API Server, Monitor Server, Provision Server, Device Server等主要伺服器以及負載平衡系統,以確保大量AIoT終端的數據傳輸之穩定性;基於PKI/TLS協定的資訊安全架構,進行加密和數位簽章,並採用數位憑證來檢查各種AIoT網路端點的有效性,達到即時監測、內外防駭、快速備援與資訊安全管理。
EDIMAX訊舟資安專案小組與訓練有素的研發團隊,透過ISO 27001國際認證程序,檢視TSC應完備的資安管理體系,對於資訊的機密性、完整性、可用性得以妥善保護,同時強化組織全員的資安意識,建立標準化行動流程,以達到事前預防、事中監控、事後應變等風險管理作業。
標準作業程序,全員把關資安
訊舟科技表示,通過ISO27001認證有助強化全體同仁的資安防護意識,與高度應變的防禦能力。當系統遭受人為或天災所導致的危害時,透過專業的資安管理體系,能以即戰力快速判斷、快速復原以使系統持續正常營運,保護公司與客戶的相關資訊安全無憂,用戶權益不致受到影響,以行動實踐對高度資訊安全的企業承諾。
EDIMAX訊舟2020年受益於遠距商機,加上New Normal新常態的商業形式雲湧、全球循環經濟等後續看漲,發展力道持恆勁猛。ISO27001認證更提升訊舟的品牌形象與資訊安全能力,可望於2021年持續為通訊產業需求或商業模式帶來新的機會與發展方向。
