| CSIRT | PSIRT | ISO 27001 | 威強電 | 資安管理 | 零信任 | 張素碧 | 臺灣資安大會 | 資安長 | 2022臺灣資安大會

【臺灣資安大會直擊:企業實戰篇】威強電資安先從ISO認證做起,更設立CSIRT團隊把關資安體質

威強電的資安策略由小而大,8年前先導入ISO至核心系統,再擴大納入全集團系統,2018年更成立CSIRT來把關資安風險

2022-10-07

| ISO 27001 | ISO 27002 | 國際資安管理標準 | 改版動向 | 改版進度 | 標準草案

ISO 27001標準改版箭在弦上,先從ISO 27002新版草案變化看國際資安管理標準新走向

距離上次改版已經8年,儘管ISO 27001的改版進度仍然為零,不過ISO 27002改版步入尾聲,從目前草案版本來看,正嘗試做出一些改變,像是控制措施有了新的集中歸類,而所新增的項目,看來也符合全球威脅與資安現況,另外還設計了5種屬性要讓每個控制措施都能對應,以便提供更多檢視角度。

2021-10-13

| ISO 27001 | ISO 27002 | ISO資安管理標準

新版ISO 27002制定進度步入尾聲,距上次改版已8年的ISO 27001還沒動靜

國際資安管理標準ISO 27001/ ISO 27002的上次改版發布,是在2013年10月前,近年來,ISO國際標準組織已著手推動改版計畫。例如,新版ISO 27002最終草案,已於今年8月23日開始登記,接下來就會進行版本投票,後續則將關注ISO 27001的改版時程。

2021-10-08

| 資誠 | PwC | 張晉瑞 | 資安框架 | IEC 62443 | oT | 資安策略 | 資安成熟度評估模型 | 工控系統 | 營運科技 | ICS | 網路威脅 | NIST Cybersecurity Framework | CSF | ISO 27001 | 道瓊永續指數 | DJSI

【面對多種資安標準遵循要求,要設法融會貫通,而非各行其是】建立統一的管理制度,同時對應IT與OT資安防護需求

IT和OT都有各自的資安風險,若要有效控制,資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將資安規範融合,釐清防護作法對應的項目

2020-09-24

| IEC 62443 | OT安全 | IACS安全 | NIST CSF | ISO 27001

【臺灣資安大會直擊】IT與OT各有不同的資安認證標準,企業仍可建立統一的管理制度來同時對應相關的要求,而非重複進行類似的工作

在IT領域,許多企業在推動資安防護的工作上,都會參考ISO 27001的要求,而在OT領域,則是依據IEC 62443的標準,雖然這兩種環境都有各自的資安風險與威脅,但我們應該分成兩邊來進行控管與稽核嗎?資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將這些資安規範融合在一起,建立一套可適用於不同資安框架要求的管理制度,釐清每個防護作法所對應的資安規範項目,而非各自為政,避免投入過多資源卻無法得到應有成效的窘境

2020-08-17

| BSI | SGS | TAF | 全國認證基金會 | ISO 27001 | 減列

如果BSI和SGS核發的ISO 27001證書,沒有全國認證基金會TAF標誌,還有效嗎?

驗證公司BSI和SGS遭到全國認證基金會TAF於資通安全管理系統核可名單中減列,企業客戶若有ANAB或UKAS核發ISO 27001證書,仍為有效;資安法規定取得TAF證書,有三年緩衝期;BSI和SGS將於3個月後申請增列

2019-10-09