資安議題
什麼是 ISO 27001?
ISO 27001 是目前國際上使用最廣泛,且最完整的檢驗資訊安全管理系統 (Information Security Management System, ISMS) 標準。在台灣《資通安全管理法》規定,不論是 A 級、B 級和 C 級的公務或是特定非公務機關,都必須要在 2 年內取得臺版 CNS 27001 或是 ISO 27001 的資安認證。
而透過 ISO 27001 標準,能協助組織管理與降低資訊上所面臨的各種威脅與風險,是現今國際科技大廠上游供應鏈廠商稽核要點之一。
想取得 ISO 27001,該怎麼做?
任何類型機構或組織若想取得 ISO 27001 資安認證,可透過以下方法初步檢視:
- 機密性資料的存取,是否有控制政策與安全處理程序?
- 高敏感性資料傳輸或是儲存,是否使用加密技術?
- 對外開放文件與資料,是否有保護措施確保其完整性?
- 日常作業是否有文件化的操作流程?
- 未經授權的電子文件作業是否予以監控?
要符合 ISO 27001 資安認證標準,內部需建立一套依循的標準,透過審查、內部稽核及預防措施等方式,建置文件化資訊安全管理機制、強化資安防護、保護資訊資產並提高供應商與客戶在資訊安全上的信心。
如何有效達成 ISO 27001 資安認證?
要持續且有效的維持與運作資訊安全管理制度,並建立符合 ISO 27001 標準所要求之規範。組織可透過文件加密軟體 ARES PP 合理授權文件使用權限、詳實記錄文件使用軌跡,並減少不同客戶對組織的重複資安稽核,提高客戶對組織的信任並增加競爭力,協助組織更有效率的達成 ISO 27001 資安認證。