BSI 2022國際資安標準管理年會聚焦ESG治理面向

接軌國際最新資安標準 建構數位信任生態系

【台灣台北,2022年12月9日】國際標準制定權威-BSI英國標準協會(British Standards Institution,以下簡稱BSI),繼上個月於永續年會針對「環境」與「社會」面向分享國際與國內趨勢發展後,今日於國際資安標準管理年會聚焦ESG的第三個面向「治理」,邀集資安領域行家與BSI國際標準專家,從雲端安全防護、資訊韌性、資安攻防戰略及國際標準,分享探討企業的策略思維到行動實作,協助強化組織韌性、建構數位信任生態系,永續企業營運與競爭力。此外,為表揚在資安各面向表現卓越之企業,今年年會所頒發之「資訊韌性獎」共計有26家橫跨金融、營造及資通訊產業之台灣企業組織獲獎。

永續 (Sustainability) + 數位信任 (Digital Trust) 強化組織韌性

Covid-19加速全球數位化發展的腳步,迎來了「數位優先」的世界,即便疫情趨緩企業數位轉型的需求也勢在必行。然而,當今市場上數位轉型強度多強,資安的風險即是同倍放大,全國各地詐騙勒索事件層出不窮,在在顯示強化資訊安全的重要刻不容緩。

英國標準協會東北亞區總經理蒲樹盛表示,「隨著資安邊界的持續改變,從ESG角度著手企業資安治理已是全球共識,高階主管及CXO應以新的思維思考如何運用科技創新,加以國際標準和永續金融為基礎強化組織韌性,並運用外部協作與內部管理的力量,建立完整的ESG生態系,進而帶動低碳轉型和社會共榮,達成淨零排放之目標願景。BSI身為國際標準的領先標準制定者,擁有完善的教育訓練和專業驗證服務,在資訊安全系統建立上絕對是許多台灣企業與組織的重要合作夥伴。」

ISO/IEC 27001:2022 轉版登場  數位信任關鍵推動力

ISO/IEC 27001距上次改版(2013)發佈時隔九年,新版已於日前2022年10月25日發布。面對國際資安標準的更新,BSI也於年會親自解析轉版關鍵重點,協助企業組織即早為轉版做準備。

英國標準協會台灣分公司營運長謝君豪表示,「隨著這些年全球數位環境的變化,組織對雲端和數位的依賴也越來越高,相對資訊安全的風險也面臨了前所未有的挑戰。此次ISO/IEC 27001:2022新版發佈,即針對當前數位環境做了多項更新,提供了更明確的指導方向與更完善的控制措施等重點,建議組織應即早了解新版標準相關資訊、安排人員參加教育訓練課程,為轉版做好準備確保資訊安全管理系統(ISMS)獲得更新並符合規範,組織才能強化韌性並永續營運。」

ISO/IEC 27001:2022的附錄 A 是本次修訂的關鍵,更動項目包含:

  • 結構已合併為 4 大關鍵領域: 組織、人員、實體和技術,而不是上一版中的 14 個。
  • 列出的控制措施從 114 項減少到 93 項。

本文中的調整 (如):

  • 將文中的「國際標準」改為「文件」。
  • 部分英文重新調整,以利於翻譯。

為符合新的 ISO 調和結構而做的更動:

  • 編號結構微調。
  • 要求定義實施資訊安全管理系統(ISMS)所需的流程以及它們之間的相互作用。
  • 明確要求在組織內溝通與資訊安全有關的組織角色。
  • 新增條款3 ─ 變更的規劃。
  • 在條款4 中新增要求確保組織確認如何進行溝通。
  • 新增要求為「作業流程」和「實施流程控制措施」建立標準。

更多ISO/IEC 27001:2022轉版標準最新資訊與教育訓練課程,請參考:

https://www.bsigroup.com/zh-TW/ISO-27001-Information-Security/ISOIEC-27001-Revision/

 

資安年會講者們

▲ 由左至右為: BSI 英國標準協會東北亞區總經理蒲樹盛、Google Cloud 台灣技術副總林書平、臺灣集中保管結算所副總經理暨資安長張秀珍、TeamT5 杜浦數位安全股份有限公司創辦人兼執行長蔡松廷、BSI 英國標準協會營運長謝君豪

 

【關於BSI國際資安標準管理年會】

BSI國際資安標準管理年會自2003年開辦以來,至今已邁入第二十個年頭,為國內組織強化資安意識、獲取國際標準新知與突破資安瓶頸的指標性活動之一。年會安排「卓越組織表揚典禮」,更為企業組織於資安貢獻表彰的代表,大會自2021年將表揚目的提升為「深耕資安」和「綜效資安」,以順應時勢潮流及符合各界實際運作需求。今年(2022)一共規劃5個資訊韌性獎項:新銳獎、精銳獎、應變力獎、卓越獎、ESG 實踐獎,獲獎之組織經過外部持續驗.證,在資訊韌性方面的優質作為獲得BSI高度肯定,透過獎項頒發讓更多人能看到優質企業組織的努力,並鼓勵持續提升資安管理及治理的成熟度、發揮社會影響力,為台灣資安環境共創安全永續的數位信任生態系。更多關於資安年會資訊,歡迎參考BSI網站:www.bsigroup.com/zh-TW/Our-services/events/2022-infosec-standards/

 

【關於BSI】

BSI 英國標準協會成立於 1901 年,是全球唯一由皇家特許設立的標準機構,更是 ISO 國際標準組織的創始成員,也是全球唯一被 ISO 國際標準組織委託制定、開發與維護各項標準的驗證機構。BSI旨在激發人們的信任,以建立一個更具韌性的世界。我們的解決方案和服務可提升績效並支持聯合國「全球永續發展目標」(Sustainable Development Goals, SDGs)。在 BSI,我們的使命是分享知識、創新和最佳實踐,幫助組織和員工「讓卓越成為習慣」。

 

 

媒體聯絡人:

BSI英國標準協會台灣分公司

行銷部協理

簡慧伶

0928-292757

julia.chien@bsigroup.com

 

天悅創意溝通

徐雅娟

0922-660045

ychsu0402@gmail.com