BSI 台灣本期採訪的對象是玉山銀行資訊長謝萬禮先生。要和大家從玉山銀行的發展,看金融科技時代的挑戰。謝資訊長表示:IT 是一個不容易被立即看見成果的專業。玉山銀行在四年前就開始進行 ISO 27001 資訊安全管理系統的導入,BSI 也提供非常專業的協助與教育訓練。謝資訊長認為,這其中最大的功效是一個像蹲馬步紮實的打底基礎,很難立刻說成效如何如何,然而是這段時間中做的事情,讓銀行整體業務的推廣更順利。閱讀全文>
轉版專題
新版 ISO 9001 與 ISO 14001 實施要點與經驗分享
BSI 每年協助上萬名客戶從 ISO 9001 品質管理系統和 ISO 14001 環境管理系統標準中受益。兩大管理系統標準於去年改版,許多客戶完成導入新版標準,並熱心分享成功心得,包含加拿大顧問公司、香港雲端服務提供商、英國醫療器材製造商等。內容包含實務重點、新版標準帶來的好處、領導統御在新版標準的重要性,以及如何準備轉版。將導入新版或正進行轉版的企業組織,可參考四段影片以及重點整理,讓轉版工作的進行更為順利。了解更多>
關鍵圖表
雲端資安與個資三大標準比較
近年來雲端的使用越來越普遍,其中的安全議題也如影隨形。通過驗證的雲端服務提供商,可展現其安全性達到國際水準,也可作為客戶在選擇雲端服務的重要參考。CSA STAR 驗證雲端服務提供商的資訊安全管理能力;針對公有雲處理個人資料的部分,則有新的 ISO/IEC 27018 個資保護作業規範。對使用雲端服務的企業組織而言,了解 ISO/IEC 27017 作業規範可以明確使用者(企業組織本身)和提供商各自負責的資訊安全責任。了解更多>