萬弘資訊是致力於資訊安全與個資保護的顧問公司,在大量輔導客戶的同時,更要求自己應更重視資訊安全議題,於106年4月以營業秘密與雲端內部管理平台的管理流程為 「驗證範圍」正式通過ISO 27001資訊安全管理系統國際標準驗證,由TAF(財團法人全國認證基金會)所認可之驗證機構頒發ISO/IEC 27001:2013資訊安全管理制度(Information security management system)認證證書,代表萬弘資訊跨部門的資訊安全管理,完全符合國際資訊安全標準。

萬弘資訊於服務輔導客戶的同時,蒐集了不少屬於客戶的內控資料與敏感資料,於公司內部之平台雖然有嚴謹之權限管理、專案管理、備份管理、以及許多資訊自動化通知機制,但仍遵循ISO精神以「管理面」為基礎考量要素施以「技術面」為輔,「保護好客戶的資料,也就是保護好公司的資產」,有鑑於此,萬弘資訊不僅落實國際資訊安全管理系統要求,實施與驗證範圍,包括「營業秘密管理、行動辦公與雲端後台管理」。

萬弘資訊表示本次選擇跨部門導入與實施資訊安全管理制度原因,在於企業/政府單位重要營運資料往往流竄各業務單位,資訊單位僅僅提供環境、設備、網路技術之保護,真正的資料管理權、與擁有權(Owner)通常屬於業務單位,唯有喚醒各業務單位同仁之資訊安全意識,才有可能使得整體資訊安全管理系統的精神得以發揮,萬弘資訊專案經理伍偉傑表示:內部導入資訊安全管理系統與制度最大挑戰在於內部跨部門協調,如何讓未具備資訊專業背景的各單位同仁,能夠在既有流程上去體認資訊安全的重要性,以及導入制度的同時可取得效率與安全的平衡點(註:因安全往往代表著不方便),所幸各部門同仁隨著日常案例與教育訓練的進行,逐步理解資訊安全的重要性,最終得以使專案順利完成,這也象徵萬弘資訊全體員工對資訊安全管理的重視,未來將以更嚴謹的態度落實ISO的管理精神,持續精進資訊安全,為保戶資料安全把關。

熱門新聞

Advertisement