數位信任與資訊韌性 Blog

面對 2025 年生成式 AI 崛起、資安威脅升級與法規壓力加劇，讓資安治理已不再是單一部門的事，而是整體組織的韌性課題。組織如何從制度化治理建立資訊韌性？本篇專訪 BSI 台灣資訊安全產品經理劉卜瑞，解析企業如何透過制度化治理回應挑戰，並以 ISO/IEC 27001:2022 為起點，建立跨部門合作的資安治理架構。制度不是為了限制，而是為了保護與信任。閱讀全文，了解制度如何成為組織面對未來資安風險的底氣。

2025 年，AI 與 ESG 將成為企業關鍵決勝點。本白皮書以「預見機會，預備未來」為核心，剖析兩者交織下的治理挑戰，聚焦 AI 治理、淨零轉型、全球法規與人才焦慮四大面向，說明企業在面對內外部挑戰下，如何推動數位信任與永續發展。內容結合國際趨勢、國內外政策、專家觀點、國際標準與產業實務經驗，協助企業掌握節奏、強化治理觀念與實踐能力。

在數位時代，企業的競爭力不僅來自產品與服務，更取決於數位信任。面對資安威脅、供應鏈與雲端中斷風險，組織如何確保營運持續？本篇文章探討 6 大關鍵策略，涵蓋風險評估、營運持續計畫（BCP）、零信任架構、供應鏈資安等，幫助企業強化資訊安全與營運韌性，確保長遠發展。

BSI 於日前發布了《對人工智慧的信任 (Trust in AI) 》研究報告，報告運用 BSI 的國際 AI 成熟度模型 (International AI Maturity Model) 針對全球組織 AI 採用的信心與準備度進行評估。這項研究根據來自九個國家、七個產業的 932 位企業領導者的見解，評估指標涵蓋對 AI 投資、教育訓練、內部與外部溝通，以及安全性等相關態度與行動。從BSI《對人工智慧的信任》研究報告，深入了解全球對 AI 應用的行動與態度。

隨著新興數位科技的迅速發展，威脅與風險變得更加複雜多樣，進而讓信任比以往任何時候都更加脆弱。在 AI 浪潮席捲全球的今日，組織如何建立並維護「數位信任」？本白皮書深入探討數位信任的定義及演進，並說明其在 AI 時代的重要性，提出了組織在推動數位轉型和採用 AI 時，應關注的三個數位信任要點：數位社會策略、基於數位的設計和消費者信任。

人工智慧（AI）做為當前的焦點，展現出巨大的發展潛力。善用AI，能夠帶來正向改變，改善生活、創造積極影響，推動社會進步，並加速邁向永續未來。在本文中，BSI 全球數位信任驗證總監 David Mudd 分享了企業領導者可以採取的四個關鍵步驟，來實現負責任的 AI 應用並贏得社會信任。

人工智慧（AI）如今已成為主流焦點，並展現出巨大的發展潛力。若能善加運用，AI將成為一股正向力量，改變生活、創造積極影響，推動更美好的社會，並加速邁向永續的未來。在這篇文章中，BSI數位信任專家Mark Brown深入闡述了AI如何協助解決網路漏洞、強化信任，並支持個人與組織的數位化進程。

在數位科技快速變革的背景下，數據洩露、網路攻擊等風險日益增加，削弱了消費者對數位技術的信任。本文探討了企業組織如何透過數位社會策略、數位設計理念和消費者信任來應對這些挑戰，並強調數位信任 ( Digital Trust ) 是數位經濟時代成功的關鍵。文中分享了企業組織如何將數位信任納入核心業務，進而建立一個安全、透明、可信的數位環境，以贏得市場競爭優勢。

在當前企業紛紛導入 AI 應用的熱潮中，AI 風險與治理成為不可忽視的關鍵議題。BSI 英國標準協會全球數位信任驗證總監 David Mudd 日前在 Fintech Space 舉行的研討會「AI金融未來式」上為與會者提供了深具價值的洞見，強調在 AI 快速發展的同時，如何建立信任和遵循國際標準變得尤為重要，而 ISO 42001 人工智慧管理系統 (AIMS) 正是協助企業組織在 AI 轉型道路上穩步前行的關鍵。

保護數位生態系統是數位信任的基礎。每個組織的數位生態系統都是獨一無二的，隨著時間推移而演變，組織的需求也會隨之變化。建立數位信任需要全面的方法，涵蓋網路安全、隱私、數位治理和風險管理。此資訊圖整理了BSI 提供的一系列標準和資源，從組織營運的三大核心支柱：員工、客戶和供應鏈強化數位信任。

BSI 近日發布的《塑造社會 5.0》報告研究顯示，中國和印度正積極推動人工智慧（AI）在醫療、食品安全和永續發展等多個領域中發揮正面效益的潛力。其他主要的經濟體，包括英國、法國和德國，面臨著更大的信心差距，主要原因來自大眾普遍對人工智慧技術的不信任，這可能使它們錯失發展的機會。

PCI DSS v3.2.1 已在 2024 年 3 月 31 日停用，並以 v4.0 取代。這個新版本帶來了重要的變化，所有處理支付卡資料的商家和服務提供者都需要瞭解並計劃履行合規義務。本文由BSI 專家帶您了解v4.0 對於處理支付卡數據的商家和服務提供者有何影響。

ISO 27001:2022資訊安全管理系統，已將Cybersecurity網路安全作為持續精進的必要項目。由美國國家標準技術研究院（NIST）制定的網路安全框架（CSF）在今年2月發布了2.0版，更加重視治理議題、提升組織網路安全韌性等，本文將深度帶您瞭解新版的改變及相關應用。

現今資安風險具有極大的多樣性，需要綜合考慮多方因素，才能確保充分的風險管理。尤其隨著企業組織擁抱雲端服務，為風險管理帶來更複雜的挑戰。BSI營運長謝君豪將在本文分享上雲之前企業組織該問自己的三個問題、11個該關注的風險、國際標準的指引，以及用「成熟度」的概念鑑別出做得好或需要強化的地方。

隨著 AI 人工智慧發展越來越成熟，全球預測人工智慧在網路安全市場的年複合成長率（CAGR）將達到 21.63%。預計到 2029 年，更將為市場創造超過 790 億美元的商機。透過與 ML 機器學習的結合，能讓網路變得更加安全。這篇文章將帶您了解 AI 和 ML 如何成為網路安全的有力盟友，協助我們更好地應對日益複雜的資安挑戰。

距新版ISO/IEC 27001:2022資安管理標準發布已經過10個月，雖然組織有三年的時間可以進行轉版，但仍建議即早更新資訊安全管理系統（ISMS），以更好地因應業務營運與相關風險需求。本文探討新版標準的佈署，以協助組織應對當今數位環境下的三大挑戰─數位化加速、實體網路邊界的淡化、網路犯罪產業化，以及執行面的考驗。

【2022資安年會主題演講】臺灣集中保管結算所副總經理暨資安長張秀珍女士，分享集保在維持營運不中斷所學習到的寶貴經驗，希望能喚起更多企業對組織韌性的關注與重視。

【2022資安年會主題演講】隨著全球勒索病毒、駭客攻擊事件頻傳，TeamT5 杜浦數位安全股份有限公司創辦人兼執行長蔡松廷分享了最新資安與威脅趨勢。透過掌握威脅情資，了解駭客攻擊手法，將被動化為主動，就能更有效的抵禦網路威脅。

為因應不斷升級的資安攻擊，美國國家標準技術研究院（NIST）於2023年1月發布公開討論版「網路安全框架（Cybersecurity Framework）2.0概念文件」，並將於2024年冬季正式公告，預計對企業網路安全防禦的策略產生重要影響。CSF 2.0將更明確定義其用途和適用範圍，並強化與ISO國際標準或其他國家區域性標準的融合性。同時，CSF 2.0將提供更為簡單明確與行動導向的流程，以確保對於各種組織的規模與靈活性都能適用。

ISO/IEC 27001:2022新版資安管理國際標準發布已於2022年10月25日發布，三年的轉版期間，同時也是企業組織可以好好梳理導入制度時可能遇到的挑戰的時機。BSI謝君豪營運長在資安年會演講解析轉版重點，並提醒企業組織可能的挑戰和因應方式。

【2022資安年會主題演講】疫情加速企業組織轉型，電子商務、數位交易等數位化服務不僅持續成長且已是不可避免的趨勢。然而，隨之而來的是如何確保企業組織的資訊服務安全無虞，並取得客戶和民眾的信任，讓「數位信任」議題變得非常重要。BSI 英國標準協會營運長謝君豪於此次年會針對數位信任分享了最新趨勢見解，與國際標準ISO/IEC 27001轉版重點剖析，協助企業組織更清楚瞭解在迎接新的數位浪潮之際，如何做好萬全準備。

【2022資安年會主題演講】具備韌性是現代企業組織在多變的經營環境中生存的必要條件，BSI東北亞區總經理蒲樹盛表示，數位信任是臺灣社會面對的最大挑戰，而數位信任若能結合ESG，就可以打造組織的韌性。在打造數位信任環境的部分，蒲總以《金融資安行動方案》為例，並進一步指出完善資安治理深度廣度的國際標準，以及構成資安生態圈的八個面向。

BSI數位信任專家將在〈數位信任新紀元(下篇)〉繼續探討數位信任（Digital Trust）議題，指出企業組織對其數位供應鏈該有的認知，以及容易犯的錯誤。當邊界越模糊，牽涉不只企業組織本身，而擴及締約對造甚至第三方、第四方等，以及其上中下游供應商，風險的評估和管理將變得由難掌握。

數位信任（Digital Trust）在高度數位化的後疫情時代漸受重視，隨著數位化範圍擴張，由網路、數據引起的風險和威脅對個人及企業組織的營運能帶來更直接的衝擊。觀念的更新相當重要，BSI數位信任專家將在本篇就現況、技術與營運導向提出見解，並提供對CXO們有益的思考方向。

各界期待已久的ISO/IEC 27001:2022資訊安全管理系統國際標準即將發布，新版標準闡明全球企業未來將持續朝向資通安全治理與成熟度的方向更上一層樓。本文帶您先睹為快，了解新版標準的核心概念，包含資訊部門、資通安全部門，及法規遵循與隱私保護部門，如何對其關鍵角色做更明確分工與定位，藉由各自專業知識與執行力，達成多重聯防之團隊力量。

全球疫情帶來的封城和隔離加快了遠端工作的普及與數位轉型的速度，但也衍生出新的問題。BSI在社群上的一項調查結果顯示，許多企業組織仍在保護組織數據、員工隱私，以及管理敏感資料等方面犯下錯誤。企業組織需要突破重重難關以強化數據韌性，並建立起數位信任。

近年ESG已成為企業無可迴避的議題，讓企業在環境、社會、治理面都要有所關注，同時伴隨現代大量運用科技解決問題，數位轉型也為企業帶來更高的資訊安全風險。鑒於資安的重要性與日俱增，主管機關和法規也日漸趨嚴，甚至大型跨國企業也開始要求其供應鏈廠商重視資安管理。本文邀請BSI謝君豪營運長談相關趨勢，及企業的因應之道。