2022 年震旦雲通過 ISO27001,這是一個重要的里程碑。

自2015年震旦雲推出雲端系統服務以來,近10年的時間裡,我們不斷突破創新,優化系統內容、簡化導入模式、改善銷售流程。於此同時,我們也不斷思考:我們是否能夠為顧客創造更多價值?於是,震旦雲將目光放回了一切的根本:系統的資訊安全。人資系統的資安防護若做得不夠好,對企業而言,損失的將會是商業機密。

在全體員工的努力下,震旦雲 AI面試系統 及 HR人資系統暨平台整合服務,皆於2022年通過ISO27001資安認證、獲頒有效證書,在完善系統、提升產品競爭力的同時,也給予客戶更加完善的資訊安全保護。

 

震旦雲通過ISO27001資安認證!為何資安防護如此重要?ISO27001資訊安全認證證書頒發,由震旦雲端事業部總經理林敬寶,和ISO27001顧問公司副總進行授證合影。


【ISO27001是什麼?】

ISO27001的中文全名是《資訊科技—安全技術—資訊安全管理系統—要求》,是一項國際標準,旨在整體提升組織的資訊安全管理水平,而非僅提供單一防毒軟體。ISO27001是一種可訂製、持續精進的管理體系,主要確保組織在資訊安全方面採取了適當的管理措施,而非規定具體的技術解決方案標準。透過獨立的審核和認證,證明組織的資訊安全管理體系符合ISO 27001標準的要求。

ISO27001強調風險管理,但不是一種僵化的靜態法則,它能依據組織的需求情況進行調整和定製,同時要求組織持續優化其資訊安全管理體系,以適應不停變動的威脅和技術環境。ISO27001認證在資安、人力、資產、存取、加密、運作、通訊、供應商等各方面,共涉及14群、35個分類、共114個管控項目,是目前市面上最全面、完整,檢測最嚴格的資安認證之一。認證過程雖花時、費力、耗費資金,但通過此項認證等同於獲得國際級的資安認可,也進一步提升了企業的競爭力。

 

【ISO27001跟其他資安認證有什麼不一樣?】

企業欲申請ISO27001資安認證,所需被檢驗的,不僅只是IT部門與資訊設備,更是整體企業的管理系統:包含資訊架構、實施、維護、風險管控、危機處理、總體管理及持續改善等方面,皆必須達到標準。全體員工也將接受一系列的學習與測試,如:全面電腦檢查、定期更改密碼、聆聽資訊安全講習、資訊工程演練……等。

企業在布局資安相關安全保護時,往往過份著重在設備的升級與加強,反而忘記最基本的員工資訊知識訓練。在過去的資訊外洩事件,駭客並不是直接攻破整個資訊系統,而是從小小員工的帳號,一路滲透進主要網絡中。因此,擁有良好的管理體系、完善的教育訓練,比起單一的防毒軟體,絕對要強大許多。比起被動的等待攻擊,擁有好的風險管理及危機處理能力,才是真正的治本。

除了防止被駭的安全措施,平時的資訊使用管理也同樣重要。 ISO27001對於組織內保證達成資安管理三大目標承諾:

 

1. 「機密性」 確保資訊不被未經授權之人員閱覽或修改。

2. 「完整性」 達成資訊在傳輸和儲存過程中不被修改或破壞。

3. 「可用性」 要求組織實施適當之安全控制措施,如數據備份、加密、存取控制、身份驗證、緊急恢復計劃等,以確保數據在需要時可用。

 

【為什麼資安防護如此重要?】

可能您會好奇:資安防護、資訊管理真的有這麼重要嗎?實際上,真的很重要!除勞檢要求員工資料應保存至少5年,光是個資法最高可罰2億,企業主還得面臨5年以下有期徒刑。

自個資法實施後,「資安問題」就不再只是資訊部門的事情,當資料侵害事件發生,法條不是針對單一事件做處罰,而是外洩之每一筆個資、每一個負責人及員工,全部都會逐一開罰!因此,審慎選購具ISO27001認證的雲端系統,協助企業有效管理風險。 

 

 

【附錄:相關新聞報導】

1. 經濟日報:震旦行攻資安 獲國際認證

2. 工商時報:震旦雲AI面試、人資系統 通過ISO27001國際資安認證

3. 中時新聞網:震旦雲AI面試、人資系統 通過ISO27001國際資安認證

4. 聯合新聞網:震旦雲AI面試系統 通過國際資安認證

5. 奇摩新聞(轉載中央社):震旦雲AI面試、人資系統 通過ISO資安認證

雲端HR人資系統推薦震旦雲,彈性排班、多元模組、薪資管理、績效考核、出勤管理、表單產出,欲瞭解更多請填下方「立即諮詢」,或歡迎電洽 02-8729-7066 由專人為您服務。    

我要留言

歡迎您留下聯絡資訊,或撥打客服專線:02-8729-7066,將由專人與您聯繫。

線上客服
TOP