國際資安標準管理年會 聚焦ESG治理

BSI資訊韌性獎－新銳獎得獎廠商合影。圖／利漢民

國際標準制定權威－BSI英國標準協會（British Standards Institution，以下簡稱BSI），繼上個月於永續年會針對「環境」與「社會」面向分享國際與國內趨勢發展後，日前於國際資安標準管理年會聚焦ESG的第三個面向「治理」，邀集資安領域行家與BSI國際標準專家，從雲端安全防護、資訊韌性、資安攻防戰略及國際標準，分享探討企業的策略思維到行動實作，協助強化組織韌性、建構數位信任生態系，永續企業營運與競爭力。

爲表揚在資安各面向表現卓越之企業，2022年年會所頒發之「資訊韌性獎」共計有26家橫跨金融、營造及資通訊產業之臺灣企業組織獲獎，Covid-19加速全球數位化發展的腳步，迎來了「數位優先」的世界，即便疫情趨緩企業數位轉型的需求也勢在必行，然而當今市場上數位轉型強度多強，資安的風險即是同倍放大，全國各地詐騙勒索事件層出不窮，在在顯示強化資訊安全的重要刻不容緩。

英國標準協會東北亞區總經理蒲樹盛表示，隨着資安邊界的持續改變，從ESG角度着手企業資安治理已是全球共識，高階主管及CXO應以新的思維思考如何運用科技創新，加以國際標準和永續金融爲基礎強化組織韌性，並運用外部協作與內部管理的力量，建立完整的ESG生態系，進而帶動低碳轉型和社會共榮，達成淨零排放之目標願景。

BSI身爲國際標準的領先標準制定者，擁有完善的教育訓練和專業驗證服務，在資訊安全系統建立上絕對是許多臺灣企業與組織的重要合作伙伴。

ISO／IEC 27001距上次改版（2013）發佈時隔九年，新版已於10月25日發佈。面對國際資安標準的更新，BSI也於年會親自解析轉版關鍵重點，協助企業組織即早爲轉版做準備。

英國標準協會臺灣分公司營運長謝君豪表示，隨着這些年全球數位環境的變化，組織對雲端和數位的依賴也愈來愈高，相對資訊安全的風險也面臨了前所未有的挑戰。

此次ISO／IEC 27001：2022新版發佈，即針對當前數位環境做了多項更新，提供了更明確的指導方向與更完善的控制措施等重點，建議組織應即早了解新版標準相關資訊、安排人員參加教育訓練課程，爲轉版做好準備確保資訊安全管理系統（ISMS）獲得更新並符合規範，組織才能強化韌性並永續營運。