ISO27001
資安健檢與健診了嗎?品科技資安雙ISO認證,網站委外更安心!
原文發布於:資安健檢與健診了嗎?品科技資安雙ISO認證,網站委外更安心!2022年8月甫發生公家機關、超商等系統看板被入侵植字恫嚇,10月底台灣更發生2,300萬筆個資外洩遭販賣情形,當重大個資外洩事件發生時,企業主難免擔心自己公司的系統或網站是否能有更安心的資訊通訊安全保護,免於駭客入侵時企業成為砧板上的魚肉。
「資訊安全」不等於「個資安全」
從事個人資料保護工作一段時間了,最常被詢問的是ISO 27001做好,不就等於把個資保護好了嗎?其實差異還蠻大的!!不論是在法源依據、認證組織與施行方式等全都不同,更重要的是法遵的問題。先說明一下,以現行中華民國的法律而言,假如資訊安全沒有做好,公司也不是「資通安全法」中所定義的機關組織,那最多就是洩漏了營業祕密。
如何降低資訊外洩風險?就靠ISO27001認證來落實資安!
如今數據化的時代,許多資訊透過網路傳輸,當這些資訊涉及組織機密、個人隱私,如果不慎外洩,恐怕會造成不小的損害,因此「資訊安全」成了當代組織關心的一大要點,從私人企業到公部門,紛紛致力於通過ISO27001國際驗證,以落實組織內外的資訊安全。