合作媒體

永續與資安同行:世紀鋼及世紀風電通過ISO 27001資安認證

台北2024年4月19日 — 資訊安全已成當今企業不可或缺的重要議題。世紀鋼與其子公司世紀風電已雙雙通過德國萊因 ISO/IEC 27001:2022 資訊安全管理系統認證,這代表其資安系統管理符合國際標準要求,為其資訊安全奠定基石。 世紀鋼將永續發展視為核心價值之一,2018年獲得 EN 1090 & ISO 3834 認證,從選材到生產,向客戶證明其銲接工程管理品質;近年來深耕節能環保領域並持續取得 ISO 14001、ISO 14064-1及ISO 50001 等國際認證。2024 年 3 月 29 日舉辦授證儀式,由德國萊因資深副總裁Mr. Gonzalo de Castro Albero 代表授予世紀集團賴文祥董事長 ISO/IEC 27001:2022 資訊安全管理系統證書。

ISO 27001 資訊安全管理系統標準的主要目的是指導企業建立、營運、維護和持續改進資訊安全管理系統的國際標準。此標準不僅是當前資訊安全管理的實踐,更是因應資安風險日益變化的關鍵工具。 符合 ISO 27001 標準,企業可以建立一個全面的資訊安全管理系統,以預防及因應各種資訊安全風險。 鑑於資安的重要,世紀鋼攜手世紀風電於 2023 年 8 月成立資安管理委員會,負責規劃及推動執行資訊安全管理制度之建置與維運,達到提前預防、持續監控、緊急應變處置等面向之管理規劃,並經德國萊因稽核通過。

企業資源有限,如何重點分配資源投入系統改進是刻不容緩 — 從帳號管控、供應鏈訊息流、駭客防護方式、到建立團隊系統改善共識 — 德國萊因稽核人員在病毒防護、敏感文件管理、資產管理等層面協助世紀鋼及世紀風電二家公司重點強化資安系統。 對企業來說,除優化生產流程和提升效率外,確保生產線及供應鏈的關鍵數據不易被授權訪問和竊取更是同等優先,因為產業的生產配方是營業秘密,資訊一旦外洩代表多年的心血可能就付之流水。在當今高度數位化的環境中,製造業面臨越來越多的資訊安全威脅,包括數據洩露、勒索軟體攻擊和供應鏈中的漏洞等。確保企業數據和資訊系統得到充分保護,這不僅關乎公司自身利益,也關乎利害關係人的信任。 做好預防和應對勒索軟體攻擊,也可促進安全數據共享和更多合作機會。

資安管理攸關 ESG,在公司治理上扮演非常重要的角色。德國萊因提醒,ISO 27001 和 ISO 9001 等其他管理系統不同,它需隨時關注外界變化動態調整,和其他管理系統追求高穩定性不一樣。 如何識別及減輕風險對業務的影響,這需要清楚的定義,舉例來說,停電時間會對業務產生多大衝擊,內部需備多少容量的不斷電系統來減輕影響,這都需要建立需求共識,而非追求 100% 零風險。德國萊因在資訊安全領域累積了豐富經驗,了解企業資訊安全法規的要求,可協助企業防範風險,並建構完整的流程和制度。

相關文章