BSI第157期電子報,如無法正常閱讀請由此進入網頁版;下載PDF請點此
世界經濟論壇(WEF)全球會議公布了最新的全球風險報告,其中包含環境的、社會經濟的、科技的和合作的議題。BSI 台灣蒲樹盛總經理從這些議題談起,分析其對企業組織的影響以及可行的應對方式。同時,新型態的資安威脅雖然引起資安無用論的質疑,但資安防護對防止複雜多變的其他型態攻擊或內部管理漏洞,仍舊有重要功效。而且企業有好的資安體質,才能在遭受攻擊前中後各階段展現優秀的復原能力(Resilience)。──本文出自 iThome 電腦報《2017 臺灣資安大會特刊》閱讀全文>
營運持續協會(BCI)與 BSI 發表了 2017 年度的地平線掃描報告(Horizon Scan Report)。研究顯示,網路攻擊仍是各企業心目中的首要威脅,資料外洩及無預警的資訊和通信中斷也維持在第 2、3 名,而新頒布的法令與法規所造成的前景不明朗,首度進入 10 大營運持續問題榜單。這些外來的威脅事件,除了突顯各風險本質錯綜複雜的關聯性外,也揭露企業必須重視的問題,並據此加以規劃防範。了解更多│下載中文版地平線掃描報告>
供應商對於企業的商譽、品牌形象影響甚鉅,例如台灣近年的食安風暴。供應鏈風險更會使企業組織面臨營運風險,例如供應商的無預警倒閉。「PAS 7000 供應鏈風險管理─供應商預審標準」提供企業統一的供應商管理標準及評比架構指標,讓企業可依據需求確實掌握供應商資訊與進行分級管理;同時,供應商也可透過取得 PAS 7000 驗證展現其承諾與領導力。在共同標準之下,供應商與企業更容易培養互信關係,一同朝向永續未來邁進。──本文出自《CSRone電子報》閱讀全文>
制定中的職業安全衛生(OH&S)管理系統國際標準 ISO 45001 預計將在 2017 年 4 月發布國際標準草案版(DIS2),並接著進行翻譯及舉行投票。如果沒有最終國際標準草案版(FDIS),新標準將於 2017 年 11 月發布;但如有 FDIS 版,則預計會延遲於 2018 年第二季發布。已持有 OHSAS 18001 證書的企業組織,可以參考第 153 期電子報了解新舊標準差異;尚未有 OH&S 管理系統證書的組織,也可藉此新標準著手接軌國際職業安全衛生管理,有效控管組織風險。
ISO 27017+ 27018 雲端服務之資訊安全暨個資保護建置課程 台北班04/10-11
企業社會責任導入認知與進階剖析訓練 台北班04/13-14
ISO 9001 轉版差異建置訓練課程 高雄班04/13-14
財團法人中華民國證券櫃檯買賣中心 │ BS 10012、ISO 20000-1、ISO 27001、ISO 9001 驗證通過
遠通電收股份有限公司 │ BS 10012、ISO 27001 驗證通過
BSI 已於 2 月 22 日獲內政部公告為消防機具器材及設備認可實施辦法之國外第三公證機構,至此 BSI 的試驗報告不僅可作為提交給國外客戶、經銷商的有力證明,也可以用來申請國內主管機關認可。同時進口經過 BSI 測試的消防機具器材及設備,也無須重複送國內機構測試。了解 BSI 消防測試>
磊山保經積極導入 ISO 27001 資訊安全管理系統,日前順利取得 BSI 驗證。磊山保經總經理許弘偉表示,因應 FinTech 時代來臨,科技日新月異,資訊傳播速度快,資訊曝光或遭竊取的風險也日益增多,加上近期資訊安全事件頻傳,更加速磊山通過 ISO 27001 驗證的決心。ISO 27001 國際標準是目前國際上最知名且被廣泛採用的安全規範,BSI 訂定嚴謹的預評、書面查核、實地查核等驗證程序,磊山保經成功通過多項審核程序,達成符合「機密性」、「完整性」、「可用性」等資訊安全的管理目標。(新聞來源:中時電子報)了解更多>
臺灣產物保險通過 BSI 驗證,取得 ISO 27001 證書。臺產宋道平總經理表示,隨著企業電子化經營環境的快速變化及網路投保快速成長之際,臺產對資訊作業的依賴程度日益提升,尤其近期資安事件頻傳,如何確保企業的資訊安全成為企業必須重視的議題。網路投保汽機車險已是近年最熱門的投保管道,因此臺產這次的驗證範圍包含公司的網路投保平台。藉由通過 ISO 27001 國際資訊安全驗證,相信更可提升消費者於網路投保的安全與保障。了解更多>
磐石保經於去年導入個人資料保護制度及資訊安全管理制度,並於今年通過 BSI 的 ISO 27001 驗證。磐石保經陳照董事長表示,ISO 27001 資訊安全管理驗證標準是國際最知名的安全規範,經過 BSI 嚴謹的書面及實地驗證查核,磐石保經通過 114 項控制措施,並將相關標準衍生出的資訊安全作業模式與準則化成日常資訊作業的遵守原則落實執行,使資訊安全防護臻於完善,保障客戶與保戶之權益,打造安全有保障的金融服務環境。磐石保經也將以高度嚴謹態度落實 PDCA(Plan-Do-Check-Act)管理精神,持續精進資訊安全管理與技術。了解更多>