國際資安標準管理年會 聚焦ESG治理

BSI資訊韌性獎-新銳獎得獎廠商合影。圖/利漢民

國際標準制定權威-BSI英國標準協會(British Standards Institution,以下簡稱BSI),繼上個月於永續年會針對「環境」與「社會」面向分享國際與國內趨勢發展後,日前於國際資安標準管理年會聚焦ESG的第三個面向「治理」,邀集資安領域行家與BSI國際標準專家,從雲端安全防護、資訊韌性、資安攻防戰略及國際標準,分享探討企業的策略思維到行動實作,協助強化組織韌性、建構數位信任生態系,永續企業營運與競爭力。

爲表揚在資安各面向表現卓越之企業,2022年年會所頒發之「資訊韌性獎」共計有26家橫跨金融、營造及資通訊產業之臺灣企業組織獲獎,Covid-19加速全球數位化發展的腳步,迎來了「數位優先」的世界,即便疫情趨緩企業數位轉型的需求也勢在必行,然而當今市場上數位轉型強度多強,資安的風險即是同倍放大,全國各地詐騙勒索事件層出不窮,在在顯示強化資訊安全的重要刻不容緩。

英國標準協會東北亞區總經理蒲樹盛表示,隨着資安邊界的持續改變,從ESG角度着手企業資安治理已是全球共識,高階主管及CXO應以新的思維思考如何運用科技創新,加以國際標準和永續金融爲基礎強化組織韌性,並運用外部協作與內部管理的力量,建立完整的ESG生態系,進而帶動低碳轉型和社會共榮,達成淨零排放之目標願景。

BSI身爲國際標準的領先標準制定者,擁有完善的教育訓練和專業驗證服務,在資訊安全系統建立上絕對是許多臺灣企業與組織的重要合作伙伴。

ISO/IEC 27001距上次改版(2013)發佈時隔九年,新版已於10月25日發佈。面對國際資安標準的更新,BSI也於年會親自解析轉版關鍵重點,協助企業組織即早爲轉版做準備。

英國標準協會臺灣分公司營運長謝君豪表示,隨着這些年全球數位環境的變化,組織對雲端和數位的依賴也愈來愈高,相對資訊安全的風險也面臨了前所未有的挑戰。

此次ISO/IEC 27001:2022新版發佈,即針對當前數位環境做了多項更新,提供了更明確的指導方向與更完善的控制措施等重點,建議組織應即早了解新版標準相關資訊、安排人員參加教育訓練課程,爲轉版做好準備確保資訊安全管理系統(ISMS)獲得更新並符合規範,組織才能強化韌性並永續營運。