永续与网安同行：世纪钢及世纪风电通过ISO 27001网安认证

信息安全已成当今企业不可或缺的重要议题。世纪钢与其子公司世纪风电已双双通过德国莱因 ISO/IEC 27001:2022 信息安全管理系统认证，这代表其网安系统管理符合国际标准要求，为其信息安全奠定基石。 世纪钢将永续发展视为核心价值之一，2018年获得 EN 1090 & ISO 3834 认证，从选材到生产，向客户证明其焊接工程管理品质；近年来深耕节能环保领域并持续取得 ISO 14001、ISO 14064-1及ISO 50001 等国际认证。2024 年 3 月 29 日举办授证仪式，由德国莱因资深副总裁Mr. Gonzalo de Castro Albero 代表授予世纪集团赖文祥董事长 ISO/IEC 27001:2022 信息安全管理系统证书。

ISO 27001 信息安全管理系统标准的主要目的是指导企业建立、营运、维护和持续改进信息安全管理系统的国际标准。此标准不仅是当前信息安全管理的实践，更是因应网安风险日益变化的关键工具。 符合 ISO 27001 标准，企业可以建立一个全面的信息安全管理系统，以预防及因应各种信息安全风险。 监于网安的重要，世纪钢携手世纪风电于 2023 年 8 月成立网安管理委员会，负责规划及推动执行信息安全管理制度之建置与维运，达到提前预防、持续监控、紧急应变处置等面向之管理规划，并经德国莱因稽核通过。

企业资源有限，如何重点分配资源投入系统改进是刻不容缓 — 从帐号管控、供应链信息流、黑客防护方式、到建立团队系统改善共识 -- 德国莱因稽核人员在病毒防护、敏感文件管理、资产管理等层面协助世纪钢及世纪风电二家公司重点强化网安系统。 对企业来说，除优化生产流程和提升效率外，确保生产线及供应链的关键数据不易被授权访问和窃取更是同等优先，因为产业的生产配方是营业秘密，信息一旦外泄代表多年的心血可能就付之流水。在当今高度数码化的环境中，制造业面临越来越多的信息安全威胁，包括数据泄露、勒索软件攻击和供应链中的漏洞等。确保企业数据和信息系统得到充分保护，这不仅关乎公司自身利益，也关乎利害关系人的信任。 做好预防和应对勒索软件攻击，也可促进安全数据共享和更多合作机会。

网安管理攸关 ESG，在公司治理上扮演非常重要的角色。德国莱因提醒，ISO 27001 和 ISO 9001 等其他管理系统不同，它需随时关注外界变化动态调整，和其他管理系统追求高稳定性不一样。 如何识别及减轻风险对业务的影响，这需要清楚的定义，举例来说，停电时间会对业务产生多大冲击，内部需备多少容量的不断电系统来减轻影响，这都需要建立需求共识，而非追求 100% 零风险。德国莱因在信息安全领域累积了丰富经验，了解企业信息安全法规的要求，可协助企业防范风险，并建构完整的流程和制度。