精诚集团子公司康和资讯导入ISO/IEC 27001:2013资讯安全管理系统(ISMS),正式取得国际验证机构SGS台湾检验科技公司的专业稽核团队验证,展现康和资讯对资讯安全的重视与保护客户机敏资讯的承诺。康和长期致力于提供政府资讯系统、市民卡便民服务及多元缴费支付等数位政府规划,包括新北市「我的新北市」、桃园市「桃园市市民卡」、台中市「台中e指通」与高雄市「市民科技」市民卡app与缴费支付系统,都是由康和协助设计规划,是政府与企业数位转型的最佳伙伴。
|
康和资讯通过ISO 27001资讯安全验证,由康和资讯董事长萧维钧(中)代表领取证书。 |
在协助政府数位转型的过程中,康和除了提供政府软硬体架构规划、系统开发等服务外,更重视资通安全防护与资通安全情资之整体掌握及联防,并配合政府法规导入ISMS资讯安全管理系统,在2021年7月正式取得ISO 27001资讯安全认证,透过认证取得保障资讯开发或应用的安全,让政府与企业更放心地把资讯开发整合专案交给康和资讯,扮演好政府数位转型的推手。
康和资讯董事长萧维钧表示:「康和资讯遵循资通安全法规范导入ISMS资讯安全管理系统,同时积极进行系统流程管理与资安人才培训,全面提升资安人员的专业与作战能力。康和已有多位同仁顺利取得ISO/IEC 27001资讯安全系统主导稽核员、ISO/IEC 27701 个人隐私管理系统主导稽核员、CISSP资安系统专家认证、CEH道德骇客技术专家认证等证照,搭配ISMS资讯安全管理系统落实资讯安全与风险控制管理,以确保系统安全之机密性、完整性与可用性,保护机敏资料不外泄。全方位维护政府与企业的资讯安全。 」
康和资讯提供政府与企业安全、稳定、符合国际标准的资讯发展程序,在专案开发的过程中导入多种安全检测工具,搭配完善的ISMS系统114个控制管理制度,举凡资讯安全意识教育训练、通讯安全、资讯安全事故处理等皆已列入流程管控,期待能透过资讯资产管理、提升资安风险评估、强化委外管理及资安事故处理等各控管面向的规划与执行,有助降低面临骇客攻击、资料外泄及营运中断等资安事件发生的可能性及冲击,为客户带来更安全、完善、高效的资讯服务。