中鋼通過ISO 27001資訊安全管理系統國際驗證

(中鋼執行副總經理黃建智(右)代表接受BSI臺灣分公司視訊授證。圖/中鋼提供)

中鋼公司爲強化資訊安全防護能力,自前(109)年12月成立資訊安全委員會起,全力推動ISO27001資訊安全認證工作,並經ISO國際驗證機構英國標準協會(以下簡稱:BSI)臺灣分公司稽覈通過ISO/IEC 27001:2013資訊安全管理系統(Information Security Management System,ISMS)國際驗證, 近日完成視訊授證儀式,由執行副總經理黃建智代表接受BSI臺灣分公司企業服務部協理張嘉倫授予證書。

ISO 27001是目前國際上使用最廣泛且最完整的資訊安全管理系統標準,主要協助企業檢驗及降低企業組織內外部的資訊風險與危害,提升資訊安全防護力。中鋼公司爲確保公司業務資訊之機密性、完整性及可用性,前年12月成立資訊安全委員會,並由執行副總經理擔任資安長,不僅定期召開資訊安全委員會,同時亦全力推動ISO 27001資訊安全驗證。黃執行副總經理表示,在準備認證工作的過程中,各個參與的同仁不斷自我要求,持續優化現有資安制度,也積極資安教育訓練及宣導,能夠通過驗證,顯示中鋼公司於資訊安全管理制度的建置與實際作爲,獲得BSI高度肯定,符合國際資訊安全標準。

中鋼公司爲厚植下一個50年的永續競爭力,正加速推動智能創新及數位轉型工作,以及強化智慧財產權的管理,不僅前年開始導入臺灣智慧財產管理制度(TIPS),去年也通過TIPS實體驗證審查,今年更強化營業秘密盤點及管理,針對攸關競爭優勢、永續經營或其他具經濟價值的相關資訊加強保密及防護措施,也藉由ISO 27001驗證的推動,提升企業安全及穩固永續經營競爭力。

展望未來,中鋼公司將以高標準來精進公司網路資通系統架構,同時要求公司同仁以嚴謹的工作態度落實資訊安全管理規範,並透過資訊資產與風險評鑑、監控營運衝擊分析與營運持續演練等機制建構完整的資安防護力,資安意識及觀念融入成爲公司企業文化的一部份,朝建構零信任網路架構的目標持續前進。