BSI第165期電子報,如無法正常閱讀請由此進入網頁版;下載PDF請點此
管理議題:CSR報告書、支付安全、合規、GDPR、個資管理、BSI 2017 年會 相關標準:GRI Standards、PCI DSS、BS 10012、ISO 27001
GRI 指南將正式進入「標準化」時代,原 GRI G4 指南即將於 2018 年 7 月 1 日起不再使用。如何以新的 GRI 準則(GRI Standards)來準備 CSR 報告書,讓永續資訊的揭露更完善,並滿足各方利害關係人的要求,將是現階段重要的課題。BSI 驗證部黃雪娟副協理特別將運用 GRI 準則編制 CSR報告書應有的思維,及可能面臨的挑戰與機會,整理成四大重點跟讀者分享。閱讀全文>
在企業「合規」的重要性遽增的今日,政策遵循(policy compliance)在企業組織的重要性也顯著提升。因為唯有員工能清楚了解並實行,才能有效達成合規。PCI DSS 的第 12 項要求,也以維護針對所有人員的資訊安全政策,來確保流程和系統的安全性可以得到應有的重視。BSI 雲端安全及支付標準產品經理吳晟熙在今年度的「BSI Standards 管理系統標準年會」演講中也有相關分享。了解更多>
隨著科技發展,個人資料更容易被儲存、運用及傳遞,大幅增加隱私權風險。歐盟執委會於是著手立法,推出全新的歐盟一般資料保護規範(GDPR),預計將於 2018 年 5 月 25 日起正式實施。這項改革對企業來說影響深遠,不僅是歐盟境內公司,企業組織只要有來自歐盟的客戶、合作夥伴,就不能置身事外。企業組織首先需留意幾大重點,並依循三個階段來逐步達成合規。了解更多>
如何從GRI G4指南接軌為GRI準則要求 台北班 12/20
雲端服務資訊安全管理系統主導稽核員課程 台北班 12/25-29
ISO 50001 主導稽核員課程(IRCA) 高雄班 2018/01/15-19
【Deloitte X BSI 分享會】 跨越疆界─探索醫材法規與數位整合策略了解詳情及報名:新竹場 │ 台中場
國際標準之源 BSI 英國標準協會,今年於 11 月 1 日在台大醫院國際會議中心舉辦一年一度的「BSI Standards 國際標準管理年會」。2017 年全球資安事件頻傳,上午的資安論壇 BSI 提出「資安管理 4.0」的概念,安排多位專家用精闢且幽默的演講內容引導大家,從大家熟知且廣泛應用的 ISO/IEC 27001 資安管理系統開始延伸,串起過去的資安佈署,擴充未來的防禦策略。下午的永續論壇則以「前瞻思維 創新永續」為主軸,提出 CSR 報告書突破、創新的方向,剖析循環經濟與永續未來等議題。許多與會人士給予 BSI 正面的激勵與肯定,他們提到從 BSI 年會中學習到具啟發性的新知並接軌國際趨勢潮流,受益良多。論壇內容已整理成會後報導供讀者參考,永續論壇並提供講師簡報下載,請點擊下方連結。
上午【資安議題】會後報導
下午【永續議題】會後報導
現場照片集
多年前 BSI 開風氣之先,在國內推動資訊安全標準及 CSR 報告書查證,時至今日成果頗豐。在資安方面,企業組織以國際標準打下良好的安全基礎,並致力於提供安心的應用服務、保護個資、防駭等;在永續方面,積極回應各界及利害關係人所關注,精進 CSR 報告書品質及達成永續營運目標。BSI 以第三方查核/驗證的角色,深深感受到企業的用心及努力,希望這些典範能更廣為周知,因而舉辦「表揚典禮」,讓各界看見國內組織的優質作為。
隨著網路技術與通訊科技不斷地推陳出新,政府機關面臨資訊安全的挑戰。為確保各項業務推動之資訊安全,北市地政局於 97 年即通過資訊安全管理系統的第三方驗證,105 年推動「智慧地政」,將驗證範圍擴大到所屬 6 個地政事務所,並於今年順利通過 BSI 稽核,取得 ISO/IEC 27001 證書,比行政院「政府機關(構)資通安全責任等級分級作業規定」提前 1 年完成。了解更多>
崑鼎投控在焚化與廢棄物管理這一領域深耕多年,曾執行台灣 24 座都市垃圾焚化廠中超過三分之二的焚化廠之代營運操作、歲修整改或系統設備功能提升等相關技術或管理服務工作,今年 10 月 3 日正式成立 ECOVE 新品牌。 ECOVE 在焚化與廢棄物管理暨效能提升服務的整體成熟度,經 BSI 查核達到 BS 8001 循環經濟標準內最高等級之商業模式創新最佳化,獲台灣第一、全球首張 BS 8001 查核聲明書。了解更多>
中華電信跨足電信、信用卡組織、銀行、電子票證與電子支付五大領域,Hami Wallet 推出信用卡、電子票證感應及掃碼支付功能,使中華電信成為第一個提供具備自動加值功能之 NFC 票證聯名卡的電信業者。基於行動支付安全是消費者的首要考量,中華電信為消費者的行動交易安全把關,Hami Wallet 通過 BSI 的 PCI DSS 驗證以及支付安全貢獻獎。便利升級的同時,連同資安也持續提升。了解更多>
台灣人壽自 2002 年首度通過 ISO 9001 國際標準驗證後,持續品質管理系統的推行與落實,此次順利通過轉版驗證。台灣人壽表示,取得驗證是為了檢視公司在各方面的執行成效,今年不僅獲得 ISO 9001 驗證,更響應主管機關政策,攜手子公司同步強化資訊安全,順利通過 BSI 的 ISO 27001:2013 資訊安全管理系統驗證。此外,為善盡企業社會責任,台灣人壽總公司、台中分公司、兩個區域中心及 19 個通訊處亦通過 ISO 14064-1 溫室氣體盤查。了解更多>