回到頂端
|||
熱門:

全方位資訊安全治理備受肯定 資策會榮獲英國BSI「資訊治理續航獎」

大成報/ 2015.11.25 00:00
【大成報記者羅蔚舟報導】

英國標準學會(British Standards Institution; BSI)係為世界上第一個國家標準化機構,亦是英國政府承認並支持的非營利性民間團體。財團法人資訊工業策進會(資策會)資訊服務處於今(25)日獲英國標準協會(BSI)肯定,頒贈「資訊治理續航獎」以表彰其著重全方位資訊安全治理之優秀成效。

資策會戴豪君資訊長今(25)日蒞臨代表領奬後欣慰地表示,資策會資安科技研究所於2012年中,曾成功以短短五個月的時間成功整合BS 10012/ISO 27001/ISO20000等三項系統,並於當年度一舉通過認證,成為國內第一家以"三合一式整合式資訊管理制度”獲得國際驗證。而此次主責全會資訊業務的部門,能再度獲英國標準協會頒發「資訊治理續航獎」,可謂為深具標竿意義。

英國標準協會(BSI) 為世界知名標準制定機構,同時也是ISO(國際標準組織)建立成員之一。BSI年度【資訊治理續航獎】主要在表揚在資訊治理領域持續投入努力與成效之企業組織。

事實上,在大多數企業組織中,資訊單位扮演著舉足輕重的角色,肩負著提供各種資訊系統及服務,串聯組織內各部門的運作與溝通需求之責。為促使能強化組織內部運作與外部的溝通,資策會資訊服務處盛敏成處長表示,資訊服務處獲ISO 27001資訊安全管理系統國際標準驗證達11年,自2009年起特別導入ISO 20000資訊服務管理系統與ISO 27001資訊安全管理系統的機制,以符合資訊服務管理體系治理要求,加強維運相關流程的深度、及與業務連動性,促使加速完成資訊服務與資訊安全管理制度架構的整合,以利提升管理效率及有效性。

值得一提的是,資策會於2013年起特別強化資訊安全管理委員會之職能,並由資訊服務處落實全會資安推動小組工作,針對網路安全、作業系統安全、端點防護及人員教育訓練等層面,加強深化及強化資安管理措施,且為確保服務品質能夠與時俱進,資策會特別於今(2015)年通過ISO 27001:2013版之轉版認證,顯見資策會資訊服務處對於資訊安全的長期重視與努力。

放眼未來,面對全球複雜多變的資通訊環境,資訊安全議題將日顯重要。資策會資訊服務處將朝著改善既有作業程序、並深化同仁日常作業中的資訊管理,與落實資安管控、提升管控措施的有效性、強化資安事件因應處理能力等面向,全面推動資訊安全政策,期盼能提供更安全、穩定的資訊服務,落實資訊治理的重要任務,並持續扮演好資訊安全治理領航者的角色。

(圖由資策會提供/資策會資訊服務處今(25)日獲英國標準協會(BSI)頒贈「資訊治理續航獎」;圖為英國在台辦事處副代表暨英國貿易投資署總署長Damion Potter (左)頒發獎座予資策會資訊長戴豪君 (右)。)

社群留言