中鋼通過ISO 27001資訊安全管理系統國際驗證／談新聞

談新聞–吳學靄／高雄

中鋼為強化資訊安全防護能力，自109年底成立資訊安全委員會起，全力推動ISO27001資訊安全認證工作，經ISO國際驗證機構英國標準協會(簡稱BSI)臺灣分公司稽核通過ISO/IEC 27001:2013資訊安全管理系統（Information Security Management System,ISMS）國際驗證，近日完成視訊授證儀式，由黃建智執行副總經理代表接受BSI臺灣分公司企業服務部張嘉倫協理授予證書。

ISO 27001 是目前國際上使用最廣泛且最完整的資訊安全管理系統標準，主要協助企業檢驗、降低企業組織內外部的資訊風險與危害，提升資訊安全防護力。中鋼為確保公司業務資訊機密性、完整性與可用性，成立資訊安全委員會，由執行副總經理擔任資安長，定期召開資訊安全委員會，全力推動ISO 27001資訊安全驗證。

中鋼正加速推動智能創新與數位轉型工作，以及強化智慧財產權管理，前年開始導入台灣智慧財產管理制度(TIPS)，去年通過TIPS實體驗證審查，今年更強化營業秘密盤點及管理，針對攸關競爭優勢、永續經營或其他具經濟價值的相關資訊加強保密及防護措施，藉由ISO 27001驗證推動，提升企業安全與穩固永續經營競爭力。

中鋼以高標準來精進公司網路資通系統架構，同時要求公司同仁以嚴謹的工作態度落實資訊安全管理規範，透過資訊資產與風險評鑑、監控營運衝擊分析與營運持續演練等機制建構完整的資安防護力，資安意識及觀念融入成為公司企業文化一部份，朝建構零信任網路架構的目標持續前進。

談新聞　https://www.talk6s.com

談新聞https://www.talk6s.com