全站搜尋
line
加入科建 LINE@,諮詢超便利
台北 台北
中壢 中壢
新竹 新竹
桃園 桃園
台中 台中
台南 台南
高屏 高屏
輔導案例 | 2024-08-07
※科建輔導案例※ 藥華醫藥 全面提升資訊安全管理系統:通過ISO/IEC 27001:2022國際認證

藥華醫藥在數位化迅速發展的經濟時代,面臨著新興科技帶來的風險和挑戰。為此,公司逐步建立專業IT團隊,並於2022年成立資通安全推動小組,負責資訊安全管理,定期向董事會報告業務進展。自2023年10月起,IT部門導入ISO 27001資訊安全管理系統認證,經過半年努力,於2024年4月通過SGS第三方單位的ISO/IEC 27001:2022國際資訊安全管理系統認證,並於2024年7月9日獲得許可證書,成為符合國際資訊安全標準的企業。 

資訊安全與系統可用性 

在當前數位化趨勢下,包括雲端運算、線上市場與支付等,確保網路、IT系統和數據的持續可用性至關重要。系統性能低於協議或服務中斷會導致企業面臨更高的成本和聲譽風險。主要風險來自技術故障、人為錯誤、惡意攻擊、天氣事件、自然災害或恐怖襲擊。管理此類風險,包括制定應急計劃,對於確保業務持續性至關重要。該標準評估企業防止IT系統故障和重大資訊安全/網絡安全事件的準備情況,以及應對能力,並評估過去是否有資訊安全事件及其財務影響。 

網路安全挑戰 

過去十年來,資訊安全漏洞數量呈指數級增長,顯示資訊安全/網路安全已成為必須謹慎管理的財務重要議題,以保護企業價值。網路犯罪的成本多方面影響公司,包括內部成本(運營成本,處理網路犯罪和事件預防)和外部成本(敏感資訊丟失或盜竊、運營中斷、罰款和處罰、基礎設施損壞或收入損失)。該標準側重於評估企業防止重大資訊安全/網路安全事件的準備情況,以及應對能力,並評估過去是否有資訊安全事件及其財務後果。   

ISO 27001優勢

ISO 27001是資訊安全管理系統(ISMS)的國際標準,旨在提供建立、實施、維護和持續改進資訊安全管理體系的要求。獲得ISO/IEC 27001:2022國際認證將為公司帶來以下競爭優勢:

增強信任感:有效資安管理體系能承受資安風險,提升客戶對企業的信任,增強市場競爭力,贏得客戶忠誠度。

符合法律規範:遵行主管機關對《資通安全管理法》的規範,避免法律風險,建立良好合規記錄,提升企業品牌形象。 

提升資安系統安全性:ISO 27001的PDCA流程要求企業持續檢視資安系統,及時發現和修補系統缺陷,提升資訊安全系統的安全性。

防範網絡攻擊:面對勒索病毒、駭客入侵和釣魚詐騙等現代網絡攻擊,健全資訊安全措施能有效檢測和防禦攻擊,降低潛在損失,保護系統完整性和可用性,防範對業務運營的干擾。

圖文資料出處:藥華官網

TOP