熱門 品質管理 > ISO 9001 醫療器材品質管理 > ISO 13485 環境管理 > ISO 14001 營運持續管理 > ISO 22301 資訊安全管理 > ISO/IEC 27001 職業安全衛生 > ISO 45001 (OHSAS 18001) 查看所有標準 >
關於標準 標準是什麼 > BSI 的角色 > ISO(國際標準組織)、IEC(國際電工委員會)、CEN(歐洲標準委員會)、CENELEC(歐洲電子技術標準委員會)、ETSI(歐洲電信標準協會) 參與 > 成為標準制定者,加入委員會並成為標準社群的一員 發表您的意見 > 對標準提出建議或評論
標準和資訊 取得與購買標準 > 制定標準 > 線上訂閱服務 > BSI Knowledge、Compliance Navigator、Eurocodes PLUS、BSI 會員資格 知識服務 > 制定戰略、創建新標準和框架、研究和見解以及諮詢諮詢服務
主動式防禦如何抵禦勒索病毒及進階持續性威脅APT攻擊? 【2022資安年會主題演講】隨著全球勒索病毒、駭客攻擊事件頻傳,TeamT5 杜浦數位安全股份有限公司創辦人兼執行長蔡松廷分享了最新資安與威脅趨勢。透過掌握威脅情資,了解駭客攻擊手法,將被動化為主動,就能更有效的抵禦網路威脅。 閱讀全文 >
因應智慧資安時代,淺談NIST CSF網路安全框架2.0概念文件帶來的新改變 為因應不斷升級的資安攻擊,美國國家標準技術研究院(NIST)於2023年1月發布公開討論版「網路安全框架(Cybersecurity Framework)2.0概念文件」,並將於2024年冬季正式公告,預計對企業網路安全防禦的策略產生重要影響。CSF 2.0將更明確定義其用途和適用範圍,並強化與ISO國際標準或其他國家區域性標準的融合性。同時,CSF 2.0將提供更為簡單明確與行動導向的流程,以確保對於各種組織的規模與靈活性都能適用。 閱讀全文 >
ISO/IEC 27001:2022轉版重點解析與數位信任趨勢(下篇) ISO/IEC 27001:2022新版資安管理國際標準發布已於2022年10月25日發布,三年的轉版期間,同時也是企業組織可以好好梳理導入制度時可能遇到的挑戰的時機。BSI謝君豪營運長在資安年會演講解析轉版重點,並提醒企業組織可能的挑戰和因應方式。 閱讀全文 >
ISO/IEC 27001:2022轉版重點解析與數位信任趨勢 (上篇) 【2022資安年會主題演講】疫情加速企業組織轉型,電子商務、數位交易等數位化服務不僅持續成長且已是不可避免的趨勢。然而,隨之而來的是如何確保企業組織的資訊服務安全無虞,並取得客戶和民眾的信任,讓「數位信任」議題變得非常重要。BSI 英國標準協會營運長謝君豪於此次年會針對數位信任分享了最新趨勢見解,與國際標準ISO/IEC 27001轉版重點剖析,協助企業組織更清楚瞭解在迎接新的數位浪潮之際,如何做好萬全準備。 閱讀全文 >
國際標準X數位信任生態系 【2022資安年會主題演講】具備韌性是現代企業組織在多變的經營環境中生存的必要條件,BSI東北亞區總經理蒲樹盛表示,數位信任是臺灣社會面對的最大挑戰,而數位信任若能結合ESG,就可以打造組織的韌性。在打造數位信任環境的部分,蒲總以《金融資安行動方案》為例,並進一步指出完善資安治理深度廣度的國際標準,以及構成資安生態圈的八個面向。 閱讀全文 >
數位信任新紀元 (下篇) BSI數位信任專家將在〈數位信任新紀元(下篇)〉繼續探討數位信任(Digital Trust)議題,指出企業組織對其數位供應鏈該有的認知,以及容易犯的錯誤。當邊界越模糊,牽涉不只企業組織本身,而擴及締約對造甚至第三方、第四方等,以及其上中下游供應商,風險的評估和管理將變得由難掌握。 閱讀全文 >
數位信任新紀元 (上篇) 數位信任(Digital Trust)在高度數位化的後疫情時代漸受重視,隨著數位化範圍擴張,由網路、數據引起的風險和威脅對個人及企業組織的營運能帶來更直接的衝擊。觀念的更新相當重要,BSI數位信任專家將在本篇就現況、技術與營運導向提出見解,並提供對CXO們有益的思考方向。 閱讀全文 >
資訊安全、網路安全與隱私保護的多重聯防,強化企業數位轉型與營運治理策略 各界期待已久的ISO/IEC 27001:2022資訊安全管理系統國際標準即將發布,新版標準闡明全球企業未來將持續朝向資通安全治理與成熟度的方向更上一層樓。本文帶您先睹為快,了解新版標準的核心概念,包含資訊部門、資通安全部門,及法規遵循與隱私保護部門,如何對其關鍵角色做更明確分工與定位,藉由各自專業知識與執行力,達成多重聯防之團隊力量。 閱讀全文 >
從全球疫情學到的數據教訓 全球疫情帶來的封城和隔離加快了遠端工作的普及與數位轉型的速度,但也衍生出新的問題。BSI在社群上的一項調查結果顯示,許多企業組織仍在保護組織數據、員工隱私,以及管理敏感資料等方面犯下錯誤。企業組織需要突破重重難關以強化數據韌性,並建立起數位信任。 閱讀全文 >
從ESG角度著手企業資安管理已成全球共識 ─從高階支持資安 才能真正落實ESG 近年ESG已成為企業無可迴避的議題,讓企業在環境、社會、治理面都要有所關注,同時伴隨現代大量運用科技解決問題,數位轉型也為企業帶來更高的資訊安全風險。鑒於資安的重要性與日俱增,主管機關和法規也日漸趨嚴,甚至大型跨國企業也開始要求其供應鏈廠商重視資安管理。本文邀請BSI謝君豪營運長談相關趨勢,及企業的因應之道。 閱讀全文 >
連網汽車資安要求,以ISO 21434和TISAX規範因應汽車網路安全風險 【2021 資安年會專題】5G時代來臨,在車輛科技的演進之下,各種車聯網的運用已成為主要趨勢發展,汽車安全已由功能安全擴展到資通訊安全層面。簡單而言,車輛就是車輪上的電腦,攻擊面向越大,導致系統更容易受到攻擊。在資訊安全領域,一個新的技術應用就相對帶來新的風險,如何因應風險就是重要課題,此次將介紹相應的標準,提供做為汽車網路安全風險控制之應用參考。 閱讀全文 >
既危險又安全,區塊鏈應用與資安的最後一哩路 【資安年會專題】加密貨幣駭客被盜事件頻傳,博歐科技CYBAVO徐千洋技術長指出資安管理的核心關鍵在於私鑰的安全機制,他以自家公司的服務為例,從五個私鑰管理的服務與機制,包含託管系統模組、多層多簽設計、備援機制、內控機制以及保險理賠等面向,提出加密貨幣中,資安管理更精進的實務作法。 閱讀全文 >
透過 Cybersecurity 邁向供應鏈韌性之路 【資安年會專題】鴻海研究院執行長兼資安所所長李維斌博士以自身經驗出發說明資訊長(CIO)與資安長(CISO)的職責分工與角色困難,並分享到供應鏈安全不只是一條「鏈」,更是「生態」,如何在一個動態生態系中做好資安,困難度變得更高。努力促 Cybersecurity 與 Resilience:「有韌性才能適應未來的不確定性」,提高安全、保護隱私、建立信任是成功永續的關鍵。 閱讀全文 >
打擊資料外洩!2022年如何應對非結構化資料的隱藏風險 身處勒索軟體攻擊、網路安全與資料外洩新聞事件頻傳的時代,如何確保組織持續受到防護?BSI 與技術夥伴 Exonar 的專家們特別提到避免資料外洩不僅只與 IT 團隊有關,而是牽涉到多個部門、人員與流程,建議組織採取 7 大關鍵行動確保持續受到防護。 閱讀全文 >
你的資安幾分熟?從資安成熟走向資安治理 【2021 資安年會專題】全球高階經理人越來越意識到強化網路安全所帶來的價值,包含對於網路安全攻擊後的適應性與復原能力,都將有助於企業營運獲利、以及獲得客戶或股東信任。BSI 台灣資通安全客製化查核/NIST CSF 網路安全框架/金融合規產品經理潘世鳴(Peter Pan)介紹如何藉由資安成熟度的網路安全框架,協助組織走向企業資安治理,全面提升組織整體資安營運與防護策略,以便能夠更快地做出回應與復原。 閱讀全文 >
ESG 趨勢下的 CXO 資安思維與挑戰 【2021 資安年會專題】企業的 ESG 作為與資訊科技及資安領域的議題其實並不牴觸,許多 ESG 解決方案都要求透過數位轉型作為節能減碳的途徑,與數位轉型產生直接及間接的關係。如何運用資訊科技去達成永續目標,隨之而來的資安議題,企業組織要如何將挑戰變為機會?BSI 東北亞區總經理蒲樹盛在「BSI 國際資安標準管理年會」以開場演講與來賓分享資訊安全是 CXO 層級需要更加正視的課題。 閱讀全文 >
你最想知道的 ISO/IEC 27001 動態 【2021 資安年會專題】由於 ISO/IEC 27002 改版進行中,讓業界開始聯想許久未改版的 ISO/IEC 27001 是否也將開始有所動作,針對市場對 ISO/IEC 27001 系列改版的熱議,BSI 台灣營運長謝君豪特別在「BSI 國際資安標準管理年會」提醒業界先進,透過了解相關標準的制定歷程,就能避免對改版時程的誤解。 閱讀全文 >
PCI DSS支付卡產業資料安全標準在零售業的應用 支付卡產業資料安全標準(PCI DSS)是支付卡產業安全標準協會為了保護持卡人資料及交易安全所訂定的標準,所有與支付卡處理相關聯的機構,包括商家、服務供應商、收單機構及發卡機構都必須符合該標準的要求。在電子商務已漸成實體店先驅的現代,本文將探討 PCI DSS 在零售業中的應用方式。 閱讀全文 >
網路安全發展現況 根據 DCMS(英國數位文化媒體暨體育部)在 2020 年所公布的調查顯示組織面臨的威脅日益嚴重。過去 12 個月,將近半數的組織遇到至少一次的網路侵害或攻擊。BSI 專家分享網路安全標準化的核心為 ISO/IEC 27001 系列標準如何有助於組織的網路安全,其系列涵蓋約 40 項標準更深入規範如隱私、供應鏈網路安全或雲端運算等問題。 閱讀全文 >
CSA STAR標準更新──新版雲端控制矩陣CCM v4發布 雲端安全聯盟(CSA)在去年 1 月公布了最新版本的雲端控制矩陣 v4(CCM v4)。目的是以雲端資訊安全為中心架構,繼續引領雲端供應商和用戶前進,以符合市場的需求。自 CCM v4 發布後至 2022 年 7 月間,已通過 STAR 認證的組織務必要完成雲端控制矩陣的轉換作業,同時須在此期間內,接受新版標準的轉換稽核並取得證書,否則在 2022 年 7 月 31 日截止後,原先的 STAR 證書將會失效。 閱讀全文 >
重返實體工作崗位─重視員工隱私權 在疫情中解封並不是重返「常態」,企業需要考慮實施新的工作流程和方法,以確保安全的工作場所;同時還需考量醫療隱私與身體自主權、疫苗接種、傳染控制與在社會重新開放的情況下妥善管理以降低感染 Covid-19 的風險。本文提供幾個企業考量員工安全、公共衛生建議及回到實體工作場所在隱私權上的可能影響的幾個切入方向和參考資訊。 閱讀全文 >
遠端工作 – 革命性的改變 無論是否準備就緒,組織都必須為遠端工作制定並實施相關規範,替不可避免的趨勢及無法預見的問題進行規劃。如何因應不斷演進與分散的工作場所並滿足員工需求,BSI 資訊暨安全技術全球實務總監 Stephen Bowes 提供了 10 項建議。 閱讀全文 >