金管會於昨天(8/6)發布「金融資安行動方案」――因應資訊時代,鼓勵金融業重視資安問題。不僅在公司政策須將資安納入考量,組織架構上也應作出調整,應聘任「資安長」、建置相關小組,並培養資安專業人才。
金管會也建議,應導入資安國際標準,如 ISO27001。ISO 27001:2013是一套國際通用的資訊安全管理工具和制度。以呼應全球對於資訊安全風險之因應措施,以及控制並降低資訊安全事件所帶來的威脅和衝擊。因此,ISO 27001:2013也提供所有類型的組織,包含商業企業、政府機構和非營利組織,都能建立資訊安全管理系統。
ISO 27001 是資訊安全領域的管理系統標準,能夠有效保護企業的資訊資源安全,保護資訊化進程健康、有序、可持續發展。當企業通過了ISO 27001 的認證,就代表企業的資訊安全管理已經建立了一套科學有效的管理體系作為保障。企業ISO 27001 認證的好處包括:證明組織內對資訊安全的承諾、增進企業間電子商務往來的信用度,建立起網站和貿易夥伴之間的互相信任、向政府證明企業對相關法律法規的符合性。
另一方面,由於資安問題防不勝防,更建議導入 ISO 22301 BCM 營運持續管理系統。ISO 22301為第一份直接以營運持續管理( Business Continuity Management,簡稱 BCM)為主題之國際標準,此國際標準提供一套可衡量的準則與指導綱要,指導組織如何建立良好的防護機制,以確保營運持續能力。ISO 22301讓組織無論面臨何種衝擊,均可持續營運。不論是何種規模企業、產業、公共或私人部門、製造業或服務業等,均適合採用符合ISO 22301的營運持續管理系統(BCMS)。
導入 ISO27001、ISO 22301請儘速 聯絡我們 ,讓您的公司在資訊社會中依然能保有穩定營運、居於領先地位、屹立不搖。