第216期電子報 - 人居環境和供應鏈的永續與韌性

氣候變遷和人居環境：COP26的關鍵重點 氣候變遷的影響範圍涵蓋眾多領域，包含建築與人居環境（Built Environment）。聯合國氣候峰會 COP26 第 11 天主題為「城市、地區和人居環境」，BSI 產業專家 Keith Bryan 撰文解說該主題的討論重點、協議、倡議及相關聯盟，概述趨勢以及對產業的意義。包含英國綠色建築委員會推出「人居環境淨零全生命碳路線圖」，提出了在建設、營運和拆除過程中實現零排放的建議行動。 閱讀全文 透過Cybersecurity邁向供應鏈韌性之路 【資安年會專題】鴻海研究院執行長兼資安所所長李維斌博士以自身經驗出發說明資訊長（CIO）與資安長（CISO）的職責分工與角色困難，並分享到供應鏈安全不只是一條「鏈」，更是「生態」，如何在一個動態生態系中做好資安，困難度變得更高。努力促 Cybersecurity 與 Resilience：「有韌性才能適應未來的不確定性」，提高安全、保護隱私、建立信任是成功永續的關鍵。 閱讀全文 打擊資料外洩！2022年如何應對非結構化資料的隱藏風險 身處勒索軟體攻擊、網路安全與資料外洩新聞事件頻傳的時代，如何確保組織持續受到防護？BSI 與技術夥伴 Exonar 的專家們特別提到避免資料外洩不僅只與 IT 團隊有關，而是牽涉到多個部門、人員與流程，建議組織採取 7 大關鍵行動確保持續受到防護。 閱讀全文

熱門課程 │ 雲端服務資安管理主導稽核員課程 台北班 03/14-18、ISO 27701 隱私資訊管理主導稽核員課程 台北班 04/11-15、ISO 22301 營運持續管理主導稽核員課程（CQI & IRCA） 台北班 04/18-22、ISO 9001 品質管理主導稽核員課程（CQI & IRCA）台北班 04/18-22 更多課程 │ 2022 年課表、BSI 訓練學苑官網

此次稽核組長與組員表現專業，稽核報告內容切中要點，稽核組長提供之專業意見，對本公司很有幫助，整體稽核過程令人滿意！ 電信業 │ ISO 27001資安管理驗證通過 感謝稽核員提供寶貴經驗和意見，受益良多。 中國醫藥大學附設醫院 │ ISO 45001職安衛管理、CSR永續報告書查/驗證通過 BSI 稽核老師很專業，也很親切。群聯電子股份有限公司 │ ISO 9001 品質管理、ISO 14001 環境管理、ISO 45001 職安衛管理、ISO 27001 資安管理、CSR 永續報告出查/驗證通過 老師 5 天來教學與實務分享相互搭配說明，對實務執行疑問不吝指點，並融合標準、法規等要求予以講授，收穫許多甚為感謝。 ─ 壽險業 林小姐│ BS 10012 主導稽核員訓練課程

奇美導入ISO 20400永續採購指南 獲BSI查核通過 為呼應聯合國永續發展目標（SDGs），全面強化企業永續管理，奇美實業積極導入「ISO 20400 永續採購指南」，並獲 BSI 查核通過，為全台石化業首例。在 ISO 20400 架構下，奇美將與供應鏈攜手落實永續採購政策與實務，發展出在 ESG 三大面向具競爭力的供應鏈。 了解更多 中菲行物流系統資安層級再進化 摘BSI全台首張NIST CSF驗證 面對數位科技時代日益複雜的資安風險，中菲行持續強化其系統的資安層級，取得 BSI 全台首張 NIST CSF 證書。透由 NIST CSF 的五大功能成熟度評估機制，除了能訂定目標逐年強化中菲行在不同類別中的資安成熟度等級，更可與 ISO 27001 資安管理系統相輔相成，展現中菲行對資訊安全防護的重視與決心。 了解更多 元大金通過ISO防疫指引驗證 守護客戶與員工健康 在 COVID-19 疫情持續影響下，建立系統化防疫管理流程，維持營運不中斷，並兼顧員工與顧客的安全成為重要關鍵。元大金控是全國第一間導入「ISO 45005 新冠疫情期間工作安全指引」的金融機構，並通過 BSI 驗證。在 ISO 45001 職安衛生管理系統的架構下，進一步針對疫情的風險進行評估與規劃。 了解更多 國泰金控取得金控業首個BSI營運持續管理系統驗證 國泰金控繼國泰人壽之後，正式通過 BSI 的 ISO 22301 營運持續管理驗證。國泰金控已建置營運持續管理系統（BCM），並成立營運持續管理委員會，因應疫情成立災害應變指揮中心，檢視公司各項業務流程、緊急應變計畫、業務復原程序，及異地備援機制是否完善…等，建立健全營運持續管理機制，確保關鍵業務流程不中斷。 了解更多