《鋼鐵股》中鋼資安強化 國際驗證get
ISO 27001是目前國際上使用最廣泛且最完整的資訊安全管理系統標準,主要協助企業檢驗及降低企業組織內外部的資訊風險與危害,提升資訊安全防護力。中鋼爲確保公司業務資訊之機密性、完整性及可用性,前年12月成立資訊安全委員會,並由執行副總經理擔任資安長,不僅定期召開資訊安全委員會,同時亦全力推動ISO 27001資訊安全驗證。黃執行副總經理表示,在準備認證工作的過程中,各個參與的同仁不斷自我要求,持續優化現有資安制度,也積極辦理資安教育訓練及宣導,能夠通過驗證,顯示中鋼於資訊安全管理制度的建置與實際作爲,獲得BSI高度肯定,符合國際資訊安全標準。
中鋼爲厚植下一個50年的永續競爭力,正加速推動智能創新及數位轉型工作,以及強化智慧財產權的管理,不僅前(109)年開始導入臺灣智慧財產管理制度(TIPS),去(110)年也通過TIPS實體驗證審查,今(111)年更強化營業秘密盤點及管理,針對攸關競爭優勢、永續經營或其他具經濟價值的相關資訊加強保密及防護措施,也藉由ISO 27001驗證的推動,提升企業安全及穩固永續經營競爭力。
展望未來,中鋼將以高標準來精進公司網路資通系統架構,同時要求公司同仁以嚴謹的工作態度落實資訊安全管理規範,並透過資訊資產與風險評鑑、監控營運衝擊分析與營運持續演練等機制建構完整的資安防護力,資安意識及觀念融入成爲公司企業文化的一部份,朝建構零信任網路架構的目標持續前進。