《資訊服務》精誠子公司 康和資訊獲資訊安全驗證
康和資訊董事長蕭維鈞表示,康和資訊遵循資通安全法規範導入ISMS資訊安全管理系統,同時積極進行系統流程管理與資安人才培訓,全面提升資安人員的專業與作戰能力。康和已有多位同仁順利取得ISO/IEC 27001資訊安全系統主導稽覈員、ISO/IEC 27701 個人隱私管理系統主導稽覈員、CISSP資安系統專家認證、CEH道德駭客技術專家認證等證照,搭配ISMS資訊安全管理系統落實資訊安全與風險控制管理,以確保系統安全之機密性、完整性與可用性,保護機敏資料不外泄。
康和資訊指出,在專案開發的過程中導入多種安全檢測工具,搭配完善的ISMS系統114個控制管理制度,舉凡資訊安全意識教育訓練、通訊安全、資訊安全事故處理等皆已列入流程管控,期待能透過資訊資產管理、提升資安風險評估、強化委外管理及資安事故處理等各控管面向的規畫與執行,有助降低面臨駭客攻擊、資料外泄及營運中斷等資安事件發生的可能性及衝擊。