华电联网通过ISMS与PIMS双验证之系统整合业者
- 魏于宁/台北
-
华电联网获得英国标准协会(British Standards Institute)正式颁发「ISO27001:2013信息安全管理系统」与「ISO27701:2019 隐私信息管理系统」双证书,是首家以全组织通过双验证的系统整合业者,显示华电联网之网安及个资管理制度与国际标准接轨, 双双通过国际标准的验证,展现提升服务客户的核心竞争能力。
华电联网总经理陈国章表示有鉴于全球在COVID-19(新冠肺炎)冲击下、信息系统所面临的在线攻击及勒索肆虐日益严重、且企业资产及隐私外泄亦遭受较以往更严重的威胁,华电联网必须主动出击,遵循 国家颁布的网安管理法与个人数据保护法,通过国际标准的验证,借此确保重要资产之机密性、完整性及可用性,避免公司运作因网安威胁冲击而有中断之危机。
于此同时华电联网得以检查审视组织内部个资蒐集处理及利用的合理性与合法性,从而持续精进及改善管控措施,进而提前部署强化自身网安与个资之防御力,以面对瞬息万变的挑战,保护客户及合作夥伴免于机密信息外泄的担忧。
导入「ISO27001:2013信息安全管理系统」与「ISO27701:2019隐私信息管理系统」后,公司全体同仁了解资通安全管理法与个人数据保护法之法规要求,具体落实资产分级管理、保护管控措施、 个资蒐集处理原则、系统权限管理与审查、资通设备口令原则、操作系统与应用软件修补、防毒软件控管、系统开发与维运之安全议题、网络使用安全作为、社交工程防范及强化实体安全环境管控等措施,提升公司整体网安与个资防护知识及技能。
华电联网通过ISO 27001与ISO 27701双验证后,除持续确保华电联网内部落实网安防护与个资保证各项管控措施外,更将进一步成为资通安全管理法应遵循之公务机关与企业之最佳资通系统相 关服务厂商,协助客户满足网安法与个资法之法遵要求,亦在提供各项网安服务过程中,同时提升华电联网与客户之间的信息安全防护与个资保护水准。
