剖析资通安全管理法 综观网安管理国际标准新趋势
- 孙昌华/台北
-
SGS台湾检验科技股份有限公司于日前盛大举办第二届「信息治理年会」,不仅邀请业界专家与SGS信息团队为与会嘉宾带来精采丰富的分享,更奖励卓越企业颁发「网安管理卓越奖」与「个资管理卓越奖」,表彰企业之卓越成就。
首届获得SGS信息卓越奖之企业经过SGS专家团队之文件审查与实地查访,共四名企业获奖。「网安管理卓越奖」为:台湾大哥大股份有限公司与台湾松下电脑股份有限公司;「个资管理卓越奖」为:安丽日用品股份有限公司与富邦产物保险股份有限公司。
台湾大哥大从多面向导入网安与隐私个资保护管理系统,不仅为台湾唯一同时取得ECSA四星级与CSA金牌云端安全双认证之业者,网安验证范围更包含北、中、南区办公大楼、电信机房及全台直营门市。其乃首先将个资保护之完整流程纳入网安验证,范围广度乃业界之最,更荣登2018道琼永续指数(DJSI)最高等级「世界指数」排行榜,勇夺世界指数全球电信业第1名。
台湾松下电脑领先同业将 ISO 27001信息安全管理系统概念纳入工业用或特殊用途之笔记本电脑制造相关流程逾10年,乃制造产业之先驱,其更透过与日本母公司之持续交流,精进网安管理体质。以最高水准的品质力、原价力、对应力为宗旨,提升其组织对于信息安全要求及增强客户信心。
安丽自2012年起即导入个人数据保护管理系统,验证范围涵盖全公司。其经由完善系统、管理制度与整体服务流程,达到全体同仁、直销商与委外厂商皆自主式以提升服务品质及个资保护为责任。其客服中心及全台体验中心更荣获SGS Qualicert国际服务验证;在整体服务表现上,荣获远见杂志「五星服务奖」直销业第1名。
富邦产险于2014年成为第一家通过BS10012:2009及PCA双验证之金融业者,个资验证范围领先其他产险同业,涵盖总公司及分公司。并跟进GDPR实施,进行适用性评估,扩大PCA查核为每年执行,强化PIMS相关维运作业。
对于国际标准趋势与新发展,亦由SGS验证及企业优化事业群信息治理部部门经理何星翰带来「隐私保护管理与信息安全管理整合」主题、产品经理刘士弘带来「网安管理国际标准新面向—从IT到OT」主题分享。
SGS何经理表示,ISO国际标准组织最新发布之「ISO 27701隐私信息管理系统」,不仅带来新增的特定隐私要求,以有效整合现行之ISO27001信息安全管理系统,未来更是针对隐私保护之特定领域以ISO27001延伸验证的⽅式实施,网安管理将与个资管理更加密切整合。
而从IT延伸OT的管理机制与国际标准趋势上,SGS刘经理提到,无论政府机关、金融业或者是高科技制造业,现行都有与信息科技之网安防护相关的管理机制,但2018年知名高科技制造厂机台受到恶意程序蔓延造成产线停摆事件,促使各方开始将网安的防护与管理议题从传统「信息科技(IT)」延伸至「营运科技(OT)」,因此除了大家熟知的ISO27001信息安全管理系统外,国际标准IEC62443将成为讨论工业自动化、工控系统、物联网、智能制造、AI、云端应用的网安议题时不能忽视之参照标的。
SGS验证及企业优化事业群 台湾暨东北亚区 黄世忠资深副总裁亦表示:「在信息快速发展并伴随着愈来愈多的网安威胁之下,可预见全球企业对ISO 27001信息管理系统与BS 10012个人数据保护管理系统之需求显着成长。因此包含美国、德国、欧盟、日本等先进国家,皆各自订定了相关的网安专法,台湾也于2019年正式上路资通安全管理法,加上国际即将发布的ISO 27701隐私信息管理系统等,都代表着全球对信息安全与个资保护的重视。」
SGS信息服务团队亦在全球投入资源,不仅可为台湾企业提供各项信息验证、云端验证与一验双证(TAF、UKAS)的服务,更可提供企业转型与营运优化之相关训练。
