《資訊服務》精誠子公司 康和資訊獲資訊安全驗證

康和資訊董事長蕭維鈞表示，康和資訊遵循資通安全法規範導入ISMS資訊安全管理系統，同時積極進行系統流程管理與資安人才培訓，全面提升資安人員的專業與作戰能力。康和已有多位同仁順利取得ISO／IEC 27001資訊安全系統主導稽覈員、ISO／IEC 27701 個人隱私管理系統主導稽覈員、CISSP資安系統專家認證、CEH道德駭客技術專家認證等證照，搭配ISMS資訊安全管理系統落實資訊安全與風險控制管理，以確保系統安全之機密性、完整性與可用性，保護機敏資料不外泄。

康和資訊指出，在專案開發的過程中導入多種安全檢測工具，搭配完善的ISMS系統114個控制管理制度，舉凡資訊安全意識教育訓練、通訊安全、資訊安全事故處理等皆已列入流程管控，期待能透過資訊資產管理、提升資安風險評估、強化委外管理及資安事故處理等各控管面向的規畫與執行，有助降低面臨駭客攻擊、資料外泄及營運中斷等資安事件發生的可能性及衝擊。