別幫駭客開後門─資安法下的「風險預測」及「防禦提煉」時代

【資安年會報導】第十七屆 BSI 國際風險管理年會於 2019 年 11 月 22 日舉行，主題聚焦於「資安法下的『風險預測』及『防禦提煉』時代」，道盡時下面對的挑戰與處境。本屆除邀請行政院資通安全處簡宏偉處長擔任開幕貴賓，「BSI Excellence Award卓越組織表揚」並新增「資安人才培育獎」，首度舉行的「資安管理劇場大探討」綜合座談，更邀請多位資安高手、國家資安政策掌舵者及國際標準制定者進行座談，精選來賓投稿的資安劇情，由不同專業領域的專家現場解讀資安病徵，指處出改善方向，優化資安管理績效。Part 1：會後報導（含講師簡報下載）│Part2：綜合座談

新版FMEA重點及新舊版差異說明

【專家撰文】歷經三年，新版 FMEA（潛在失效模式與效果分析），終於在 2019 年 6 月正式公布。這次改版的 FMEA 為 AIAG & VDA FMEA 第一版，取代了現行 AIAG 的 FMEA 第四版，也取代了現行 VDA 的「產品和過程─FMEA」（VDA4 2012 年版）。這次改版同時融合了 AIAG 第四版 FMEA 手冊與 VDA4 Product & Process FMEA 2012 年版的觀念和工具，不論是結構、表格、嚴重度/發生度/探測度的判定準則、嚴重度/發生度/探測度的評分準則、措施優先判定準則，以及 FMEA 類型都做了重大的調整，本文針對新版重點及新舊版差異做介紹。

柔性意志堅 BSI驗證部副協理Stanley專訪

【BSI 人物專訪】Stanley 郭郁中老師於 2019 年三月榮升驗證部永續＆QEO 副協理。公衛背景出身，曾投入國家防疫工作研發，經歷環安衛管理工程師， 並在 2012 年加入 BSI 擔任稽核員。在不算資淺但也不算資歷最深的時刻，向來溫和內斂的 Stanley 接下驗證部管理工作，不喜歡衝突的個性承接管理職，要如何面對挑戰，對帶領團隊；又是如何看待供應鏈稽核趨勢，及 BSI 核心的教育訓練服務。藉由本次電子報人物專訪，Stanley 一一說分明。

BS OHSAS 18001職安衛管理標準即將失效 立即轉換升級為ISO 45001國際標準

國際 ISO 45001 標準自 2018 年 3 月 12 日發布後，三年的標準轉換過渡期來到最後一年的倒數，一年後也就是 2021 年 3 月 31 日，原取得的 BS OHSAS 18001 證書將正式失效，還未進行轉換的企業組織應即刻開始申請轉換。更多關於標準轉換 Q&A、證書失效可能產生的後果、新版標準帶來的好處等資訊，請詳 BSI 官網 ISO 45001 標準專頁。

BSI 三位稽核老師提供了專業的稽核服務與意見，快速釐清 ISMS 導入後之現況，找出可能問題，協助本單位「維持驗證有效性」。感恩，感激，感謝！司法院 │ ISO 27001 資安管理驗證通過

感謝 BSI 稽核老師們的指導和意見。老師們都經驗豐富，每次稽核都能給予新的指導，可以讓我們更加精進，真的有實質幫助所以很謝謝老師們的用心。 中國醫藥大學附設醫院 │ CSR 企業社會責任報告書、ISO 45001 職安衛管理查/驗證通過

熱門課程 │ CSR 企業社會責任報告書 GRI 準則認證及進階剖析課程 台北班 02/19-21、BS 10012:2017+A1:2018 個資管理主導稽核員課程 台北班 04/06-10、ISO 50001 能源管理內部稽核員課程 台北班 04/13-14、ISO 20000 服務管理稽核員/主導稽核員轉版課程（CQI & IRCA） 台北班 04/09-10
南部課程 │ IATF 16949 建置暨內稽課程 高雄班 04/13-16
更多課程 │ 2020 年課表、BSI 訓練學苑官網

※ 合辦課程 ※
【營建研究院】 BIM 國際標準 ISO 19650 稽核訓練課程 台北班 03/24-25 & 04/13
【安衛中心】製程安全管理稽核員課程 新竹班 03/17-19、高雄班 04/15-17
【104】 NIST 網路安全框架建置課程 台北班 03/03-04、雲端服務資安管理主導稽核員課程 台北班 04/06-10、ISO 27017+ISO 27018 雲端服務資安與個資保護建置課程 台北班 05/19-20

• 崴亞風險咨詢管理顧問獲資安人才培育獎

• 國泰世紀產物保險獲資安品質精銳獎

• 台灣之星獲卓越服務精進獎

相關標準：ISO 45001 職業安全衛生（課程│驗證）

相關標準：ISO 19650 BIM 建築資訊塑模（課程│查證）

相關標準：ISO 27001資訊安全管理（課程│驗證）