資安界黑馬在這裡!保華資安通過ISO 27001國際驗證,專業團隊致力提供優質資安服務
中保科今年才成立首家提供專業資安服務的保華資安團隊,在僅不到半年的時間,即通過台灣檢驗科技股份有限公司(簡稱SGS)之ISO/IEC 27001資訊安全管理系統之驗證。保華資安總經理游峯鵬表示,「我們自己是資安公司了解資安,自我要求從全公司導入及落實ISO 27001做起,不管是從管理面、技術面或是人員訓練面都是遵照ISO 27001的管理制度與PDCA精神,要讓客戶對保華資安有信心,展現對客戶負責任的態度;而且保華資安本身就有ISO27001資安顧問人才,對企業導入ISO 27001的標準要求與作業流程相當熟悉,能加速整備以通過驗證,未來也保持這樣的專業與態度,協助客戶導入ISO 27001」。
ISO/IEC 27001 資訊安全管理系統(Information Security Management System, ISMS)是一套國際通用的資訊安全管理工具和制度,明確規範包括資訊安全管理、強化資安防護、保護資訊資產等建置標準,為目前國際上最廣泛採用之資訊安全管理制度標準規範,本次保華資安通過驗證,說明保華資安自成立以來,就以落實ISO/IEC 27001 之精神及相關規範、專業負責任的態度來提供客戶服務。
SGS營運總監何星翰指出,「保華資安雖然是新成立的公司,但能在這麼短的時間通過驗證,代表這家公司在資安的成熟度都已具有一定的水準以上,未來只要持續的進步和成長,相信可以給客戶更卓越的信賴!」
台灣檢驗科技(簡稱SGS)為國內首屈一指的第三方驗證單位,以嚴謹出名,何星翰總監(左)對於保華資安能在這麼短的時間取得認證,給予極高的評價與肯定。
保華資安的顧問團隊具多年ISO 27001驗證輔導經驗,曾協助多間上市櫃公司、金融業、公家機關取得ISO 27001驗證。本次保華資安通過驗證也充分展現了資安顧問團隊的實力,未來也會持續協助企業建立符合國際標準之管理制度,制定客製化的資訊安全策略,滿足企業於業務、法規、風險控管,以及成本效益之需求,並通過驗證作業流程。
此外,保華資安亦提供資安檢測、防護、監控等一站式資安服務,未來也會透過PDCA(Plan-Do-Check-Act)機制確保團隊謹守規範,妥善保護資訊的機密性、完整性和可用性。
保華資安團隊自成立以來,即自我要求要以ISO/IEC 27001之精神及相關規範,來提供客戶在資安防護、檢測、監控等專業服務。
SGS營運總監何星翰也表示:「保華資安提供了ISO 27001輔導的服務,代表團隊中有對驗證標準掌握度很高的顧問團隊,未來保華資安除了證明自己的專業度之外,還有很多能量可以去向集團相關的子公司及客戶推廣。過去大家對資安的重視度沒那麼高,但隨著兩岸關係愈來愈緊張,未來可能很多的威脅也都來自資訊戰,各產業都會有提升資安的需求,而專業廠商能量的提供就變得很重要。」。
游峯鵬指出,保華資安的成立,讓中保科在研發各種虛實整合智慧方案的同時融入ISO 27001的精神,導入滲透測試、弱點掃描、資安監控…等資安服務以提供企業及民眾便利又兼顧資安的解決方案。他坦言,目前除了政府、金融機構和上市櫃企業已強制需落實資安管理規範,但多數企業對資安防護意識普遍仍不足,導致資安事件層出不窮,「沒曝光的比曝光的還多!」。而在這個萬物聯網的時代,唯有資安走在前,駭客才不會找上門,協助更多企業導入資安措施,也是保華資安及中保科集團未來重要的發展方向。
保華資安此次通過驗證,未來也將持續為客戶把關資安。
詳細採訪圖文資訊:
中保生活誌