BSI第157期電子報,如無法正常閱讀請由此進入網頁版下載PDF請點此

BSI電子報

物極必反的年代

世界經濟論壇(WEF)全球會議公布了最新的全球風險報告,其中包含環境的、社會經濟的、科技的和合作的議題。BSI 台灣蒲樹盛總經理從這些議題談起,分析其對企業組織的影響以及可行的應對方式。同時,新型態的資安威脅雖然引起資安無用論的質疑,但資安防護對防止複雜多變的其他型態攻擊或內部管理漏洞,仍舊有重要功效。而且企業有好的資安體質,才能在遭受攻擊前中後各階段展現優秀的復原能力(Resilience)。──本文出自 iThome 電腦報《2017 臺灣資安大會特刊》閱讀全文>

國際報告

網路攻擊與資料外洩仍居企業持續營運威脅之首

營運持續協會(BCI)與 BSI 發表了 2017 年度的地平線掃描報告(Horizon Scan Report)。研究顯示,網路攻擊仍是各企業心目中的首要威脅,資料外洩及無預警的資訊和通信中斷也維持在第 2、3 名,而新頒布的法令與法規所造成的前景不明朗,首度進入 10 大營運持續問題榜單。這些外來的威脅事件,除了突顯各風險本質錯綜複雜的關聯性外,也揭露企業必須重視的問題,並據此加以規劃防範。了解更多下載中文版地平線掃描報告>

供應鏈專題

串聯供應商夥伴 實踐全球永續發展目標

供應商對於企業的商譽、品牌形象影響甚鉅,例如台灣近年的食安風暴。供應鏈風險更會使企業組織面臨營運風險,例如供應商的無預警倒閉。「PAS 7000 供應鏈風險管理─供應商預審標準」提供企業統一的供應商管理標準及評比架構指標,讓企業可依據需求確實掌握供應商資訊與進行分級管理;同時,供應商也可透過取得 PAS 7000 驗證展現其承諾與領導力。在共同標準之下,供應商與企業更容易培養互信關係,一同朝向永續未來邁進。──本文出自《CSRone電子報》閱讀全文>

標準改版

ISO 45001職安衛管理系統標準預計年底發布

制定中的職業安全衛生(OH&S)管理系統國際標準 ISO 45001 預計將在 2017 年 4 月發布國際標準草案版(DIS2),並接著進行翻譯及舉行投票。如果沒有最終國際標準草案版(FDIS),新標準將於 2017 年 11 月發布;但如有 FDIS 版,則預計會延遲於 2018 年第二季發布。已持有 OHSAS 18001 證書的企業組織,可以參考第 153 期電子報了解新舊標準差異;尚未有 OH&S 管理系統證書的組織,也可藉此新標準著手接軌國際職業安全衛生管理,有效控管組織風險。

 
整合3大主流雲端安全標準-主導稽核員課程 全球首推,掌握PCI DSS規範,培養稽核規劃能力-主導稽核員課程
 

ISO 27017+ 27018 雲端服務之資訊安全暨個資保護建置課程 台北班
04/10-11

企業社會責任導入認知與進階剖析訓練 台北班
04/13-14

ISO 9001 轉版差異建置訓練課程 高雄班
04/13-14

 
 
BSI 的稽核員花老師、章老師和唐老師在稽核過程中認真負責,與受查部室溝通及互動良好,並提供建議讓本中心能落實持續改善,確保永續經營。感謝三位的辛勞,協助本中心完善個人資料管理制度。

財團法人中華民國證券櫃檯買賣中心 │ BS 10012、ISO 20000-1、ISO 27001、ISO 9001 驗證通過

當天的稽核組長 BSI 吳老師在稽核過程及溝通中展現睿智及專業,並帶給我們資安相關的有用訊息。

遠通電收股份有限公司 │ BS 10012、ISO 27001 驗證通過

 
  BSI 台灣動態  
 

BSI 獲內政部公告為「消防機具器材及設備認可實施辦法」之國外第三公證機構

BSI 已於 2 月 22 日獲內政部公告為消防機具器材及設備認可實施辦法之國外第三公證機構,至此 BSI 的試驗報告不僅可作為提交給國外客戶、經銷商的有力證明,也可以用來申請國內主管機關認可。同時進口經過 BSI 測試的消防機具器材及設備,也無須重複送國內機構測試。了解 BSI 消防測試>

 
 
  驗證新聞  
 

磊山保經取得ISO 27001資安認證

磊山保經積極導入 ISO 27001 資訊安全管理系統,日前順利取得 BSI 驗證。磊山保經總經理許弘偉表示,因應 FinTech 時代來臨,科技日新月異,資訊傳播速度快,資訊曝光或遭竊取的風險也日益增多,加上近期資訊安全事件頻傳,更加速磊山通過 ISO 27001 驗證的決心。ISO 27001 國際標準是目前國際上最知名且被廣泛採用的安全規範,BSI 訂定嚴謹的預評、書面查核、實地查核等驗證程序,磊山保經成功通過多項審核程序,達成符合「機密性」、「完整性」、「可用性」等資訊安全的管理目標。(新聞來源:中時電子報)了解更多>

 
  ISO 27001資訊安全管理  
 

臺產強化資安 通過ISO 27001驗證

臺灣產物保險通過 BSI 驗證,取得 ISO 27001 證書。臺產宋道平總經理表示,隨著企業電子化經營環境的快速變化及網路投保快速成長之際,臺產對資訊作業的依賴程度日益提升,尤其近期資安事件頻傳,如何確保企業的資訊安全成為企業必須重視的議題。網路投保汽機車險已是近年最熱門的投保管道,因此臺產這次的驗證範圍包含公司的網路投保平台。藉由通過 ISO 27001 國際資訊安全驗證,相信更可提升消費者於網路投保的安全與保障。了解更多>

 
  ISO 27001資訊安全管理  
 

磐石保經通過ISO 27001驗證 資安接軌國際

磐石保經於去年導入個人資料保護制度及資訊安全管理制度,並於今年通過 BSI 的 ISO 27001 驗證。磐石保經陳照董事長表示,ISO 27001 資訊安全管理驗證標準是國際最知名的安全規範,經過 BSI 嚴謹的書面及實地驗證查核,磐石保經通過 114 項控制措施,並將相關標準衍生出的資訊安全作業模式與準則化成日常資訊作業的遵守原則落實執行,使資訊安全防護臻於完善,保障客戶與保戶之權益,打造安全有保障的金融服務環境。磐石保經也將以高度嚴謹態度落實 PDCA(Plan-Do-Check-Act)管理精神,持續精進資訊安全管理與技術。了解更多>

 
  ISO 27001資訊安全管理  
 
BSI Taiwan Website BSI Taiwan Facebook BSI App iOS BSI App iOS
 
訂閱電子報 | 取消電子報訂閱 | 閱讀過期電子報 | 訂閱醫療器材電子報 | 隱私權聲明