中華民國資訊軟體協會取得資訊安全管理系統-ISO 27001及CNS27001雙驗證

中華民國資訊軟體協會(以下簡稱中華軟協)於日前順利通過英國標準協會(BSI)資訊安全管理系統ISO 27001:2005及CNS27001雙驗證，也是公協會組織中第一個獲得此資安驗證的單位，並於本（100）年8月23日由本會理事長劉瑞隆先生親自接受驗證證書。

有鑑於現今資訊安全威脅的多樣性，且配合政府實施個人資料保護之政策，中華軟協依據資訊安全管理系統，建立資訊安全政策與組織，規畫並落實資訊資產管理、資訊安全管理、人力資源安全、通訊與作業管理、存取控制、實體環境安全、資訊系統獲取開發及維護、資訊安全事故與業務持續等控制項目，期望藉由資訊風險管理方法，有效的鑑別出資訊安全的相關風險，達到預防及降低風險的目的，進而全面提升資訊安全防護水準。

劉瑞隆理事長表示，資訊安全管理系統之導入並非以取得驗證為目的，而是透過國際標準的方法以：計畫、執行、查核及處置（PDCA）不斷的循環確認各個項目得以符合資訊安全管理的目的。世界上沒有百分之百絕對的安全的系統，唯有透過這樣的循環降低資訊安全的風險達到永續的經營的目的。中華軟協也將秉持一貫原則繼續擔任政府與業者間溝通之橋樑。

照片及新聞資料來源:中華民國資訊軟體協會