中華民國資訊軟體協會取得資訊安全管理系統-ISO 27001及CNS27001雙驗證
中華民國資訊軟體協會會劉瑞隆理事長(右)親自接受BSI英國標準協會蒲樹盛總經理頒發認證證書
中華民國資訊軟體協會(以下簡稱中華軟協)於日前順利通過英國標準協會(BSI)資訊安全管理系統ISO 27001:2005及CNS27001雙驗證,也是公協會組織中第一個獲得此資安驗證的單位,並於本(100)年8月23日由本會理事長劉瑞隆先生親自接受驗證證書。
有鑑於現今資訊安全威脅的多樣性,且配合政府實施個人資料保護之政策,中華軟協依據資訊安全管理系統,建立資訊安全政策與組織,規畫並落實資訊資產管理、資訊安全管理、人力資源安全、通訊與作業管理、存取控制、實體環境安全、資訊系統獲取開發及維護、資訊安全事故與業務持續等控制項目,期望藉由資訊風險管理方法,有效的鑑別出資訊安全的相關風險,達到預防及降低風險的目的,進而全面提升資訊安全防護水準。
劉瑞隆理事長表示,資訊安全管理系統之導入並非以取得驗證為目的,而是透過國際標準的方法以:計畫、執行、查核及處置(PDCA)不斷的循環確認各個項目得以符合資訊安全管理的目的。世界上沒有百分之百絕對的安全的系統,唯有透過這樣的循環降低資訊安全的風險達到永續的經營的目的。中華軟協也將秉持一貫原則繼續擔任政府與業者間溝通之橋樑。
照片及新聞資料來源:中華民國資訊軟體協會