中鋼(2002)為強化資訊安全防護能力,自前(109)年12月成立資訊安全委員會起,全力推動ISO27001資訊安全認證工作,並經ISO國際驗證機構英國標準協會(BSI)台灣分公司稽核通過ISO/IEC 27001:2013資訊安全管理系統(Information Security Management System,ISMS)國際驗證, 近日完成視訊授證儀式,由黃建智執行副總經理代表接受BSI台灣分公司企業服務部張嘉倫協理授予證書。
ISO 27001是目前國際上使用最廣泛且最完整的資訊安全管理系統標準,主要協助企業檢驗及降低企業組織內外部的資訊風險與危害,提升資訊安全防護力。中鋼為確保公司業務資訊之機密性、完整性及可用性,前年12月成立資訊安全委員會,並由執行副總經理擔任資安長,不僅定期召開資訊安全委員會,同時亦全力推動ISO 27001資訊安全驗證。黃執行副總經理表示,在準備認證工作的過程中,各個參與的同仁不斷自我要求,持續優化現有資安制度,也積極辦理資安教育訓練及宣導,能夠通過驗證,顯示中鋼於資訊安全管理制度的建置與實際作為,獲得BSI高度肯定,符合國際資訊安全標準。
中鋼為厚植下一個50年的永續競爭力,正加速推動智能創新及數位轉型工作,以及強化智慧財產權的管理,不僅前(109)年開始導入台灣智慧財產管理制度(TIPS),去(110)年也通過TIPS實體驗證審查,今(111)年更強化營業秘密盤點及管理,針對攸關競爭優勢、永續經營或其他具經濟價值的相關資訊加強保密及防護措施,也藉由ISO 27001驗證的推動,提升企業安全及穩固永續經營競爭力。
展望未來,中鋼將以高標準來精進公司網路資通系統架構,同時要求公司同仁以嚴謹的工作態度落實資訊安全管理規範,並透過資訊資產與風險評鑑、監控營運衝擊分析與營運持續演練等機制建構完整的資安防護力,資安意識及觀念融入成為公司企業文化的一部份,朝建構零信任網路架構的目標持續前進。