金融與保險業

在快速變動的經濟和法規要求的現今,BSI的標準服務可以提供組織系統內部管理流程正確的觀點,以協助保護企業及其客戶。這些標準除能降低風險,創造效益,並能為全球的銀行和金融服務業提供一種共通語言。


ISO/IEC 27001 資訊安全管理

ISO/IEC 27001 是唯一可通過嚴格審查的國際標準,其中明確定義資訊安全管理系統 (ISMS) 的各項需求。能確保您選用適當且相稱的安全控制措施。

此標準能幫助您保護資訊財產,並且讓所有利害相關團體 (尤其是您的客戶) 更有信心。標準採用程序方式來建置、運作、監控、檢視、維持並改善您的 ISMS。


BS 10012 PIMS 個人資訊管理

BS 10012與其他國際標準一致,定義了個人資訊管理系統(Personal Information Management System PIMS)的要求。標準的設計確保有充分、適當的控制措施,並有助於保護個人資訊、增強包括客戶、當事人等利害關係人對於組織在個人資訊管理上的信心。標準採用過程方法來建立、施行、運作、監控、審查、維護及改善組織的個人資訊管理系統(PIMS)。


CSA STAR 雲端安全認證

STAR認證是對國際標準ISO/ IEC 27001資訊安全管理系統的增強。雖然這個標準廣為業界認可和尊重,標準規定更屬一般通用,以至於可能有人會認為此標準並非專注於特定的安全性領域,而針對特定行業如雲端安全在很多細節上卻是至關重要的。


ISO/IEC 27001:2013系列課程


BS 10012 系列課程


CSA STAR 雲端安全證課程