中钢公司为强化资讯安全防护能力,自前(109)年12月成立资讯安全委员会起,全力推动ISO27001资讯安全认证工作,并经ISO国际验证机构英国标准协会(以下简称:BSI)台湾分公司稽核通过ISO/IEC 27001:2013资讯安全管理系统(Information Security Management System,ISMS)国际验证, 近日完成视讯授证仪式,由黄建智执行副总经理代表接受BSI台湾分公司企业服务部张嘉伦协理授予证书。
ISO 27001 是目前国际上使用最广泛且最完整的资讯安全管理系统标准,主要协助企业检验及降低企业组织内外部的资讯风险与危害,提升资讯安全防护力。中钢公司为确保公司业务资讯之机密性、完整性及可用性,前年12月成立资讯安全委员会,并由执行副总经理担任资安长,不仅定期召开资讯安全委员会,同时亦全力推动ISO 27001资讯安全验证。黄执行副总经理表示,在准备认证工作的过程中,各个参与的同仁不断自我要求,持续优化现有资安制度,也积极辧理资安教育训练及宣导,能够通过验证,显示中钢公司于资讯安全管理制度的建置与实际作为,获得BSI高度肯定,符合国际资讯安全标准。
中钢公司为厚植下一个50年的永续竞争力,正加速推动智能创新及数位转型工作,以及强化智慧财产权的管理,不仅前(109)年开始导入台湾智慧财产管理制度(TIPS),去(110)年也通过TIPS实体验证审查,今(111)年更强化营业秘密盘点及管理,针对攸关竞争优势、永续经营或其他具经济价值的相关资讯加强保密及防护措施,也借由ISO 27001验证的推动,提升企业安全及稳固永续经营竞争力。
展望未来,中钢公司将以高标准来精进公司网路资通系统架构,同时要求公司同仁以严谨的工作态度落实资讯安全管理规范,并透过资讯资产与风险评鉴、监控营运冲击分析与营运持续演练等机制建构完整的资安防护力,资安意识及观念融入成为公司企业文化的一部份,朝建构零信任网路架构的目标持续前进。
