中鋼公司通過ISO 27001資訊安全管理系統國際驗證

中鋼公司為強化資訊安全防護能力,自2020年12月成立資訊安全委員會起,全力推動ISO 27001資訊安全驗證工作,並經ISO國際驗證機構BSI英國標準協會臺灣分公司稽核通過ISO/IEC 27001:2013資訊安全管理系統(Information Security Management System,ISMS)國際驗證,近日完成視訊授證儀式,由黃建智執行副總經理代表接受BSI臺灣分公司企業服務部張嘉倫協理授予證書。

 

ISO 27001 是目前國際上使用最廣泛且最完整的資訊安全管理系統標準,主要協助企業檢驗及降低企業組織內外部的資訊風險與危害,提升資訊安全防護力。中鋼公司為確保公司業務資訊之機密性、完整性及可用性,前年12月成立資訊安全委員會,並由執行副總經理擔任資安長,不僅定期召開資訊安全委員會,同時亦全力推動ISO 27001資訊安全驗證。黃執行副總經理表示,在準備驗證工作的過程中,各個參與的同仁不斷自我要求,持續優化現有資安制度,也積極辧理資安教育訓練及宣導,能夠通過驗證,顯示中鋼公司於資訊安全管理制度的建置與實際作為,獲得BSI高度肯定,符合國際資訊安全標準。

 

中鋼公司為厚植下一個50年的永續競爭力,正加速推動智能創新及數位轉型工作,以及強化智慧財產權的管理,不僅2020年開始導入台灣智慧財產管理制度(TIPS),2021年也通過TIPS實體驗證審查,2022年更強化營業秘密盤點及管理,針對攸關競爭優勢、永續經營或其他具經濟價值的相關資訊加強保密及防護措施,也藉由ISO 27001驗證的推動,提升企業安全及穩固永續經營競爭力。

 

展望未來,中鋼公司將以高標準來精進公司網路資通系統架構,同時要求公司同仁以嚴謹的工作態度落實資訊安全管理規範,並透過資訊資產與風險評鑑、監控營運衝擊分析與營運持續演練等機制建構完整的資安防護力,資安意識及觀念融入成為公司企業文化的一部份,朝建構零信任網路架構的目標持續前進。

CHC-Resources-BS-8001

中鋼公司黃建智執行副總經理(右)接受BSI臺灣分公司視訊授證

 

新聞來源:中鋼公司