FAQ:貴公司會去稽核IDC機房嗎?
最近在業務上碰到一個很有趣的問題:「我們公司目前使用IDC機房,請問ASF會需要到現場去看(稽核)嗎?」我們的答覆很簡單,只要在客戶稽核現場,我們找得到滿足標準要求的稽核證據,就不須再臨時追加稽核場區。如果我們要橫向展開這個議題,其實雲端供應商也是。
top of page
Proficiency, Efficiency and Essence
台北市士林區德行西路40號2樓
+889-2-6604-3528
Chinese
Chinese
English
搜尋
- 2022年12月12日
碩網資訊股份有限公司榮獲ISO27001:2013認證
碩網資訊股份有限公司運用先進AI、語言分析處理技術,開發智能機器人SmartRobot、多種模組服務綜合運用平台SmartBC 、知識管理系統SmartKMS 、互動式虛擬助理SmartWork等產品。從對外業務客服、對內企業經營管理全方位提升客戶競爭力。
- 2022年10月31日
緯軟資服股份有限公司榮獲ISO27001:2013認證
恭賀!緯軟資服通過ISO27001:2013資訊安全管理系統驗證!緯軟以 IT 技術為核心,提供的服務包括:研發、開發、測試、運維、業務流程委外和產品全球化,深入 AI、大數據、物聯網、金融科技和 5G 等先進技術應用領域;優秀的專案管理能力讓緯創巨備全球交付能力。
- 2022年10月19日
中華民國電腦技能基金會榮獲ISO27001:2013認證
財團法人中華民國電腦技能基金會(CSF)榮獲ISO27001:2013資訊安全管理系統認證。中華民國電腦技能基金會配合政府產業及教育政策,掌握產業發展及人才需求趨勢,為企業造就與鑑別優秀具備數位及語文實作能力的人才,並以最先進數位科技協助政府及企業數位轉型,並確保安全及品質。
- 2022年9月23日
ISO27001:2022改版系列專題(八)─程式開發安全(Secure coding)
新版ISO27001:2022的A.8.28程式開發安全(Secure coding)要求組織建立流程,針對軟體開發的前、中、後三階段提出最低安全準則,目的是要盡可能的減少資訊安全漏洞。適時結合A.8.16活動監控(Monitoring activities)
- 2022年9月23日
ISO27001:2022改版系列專題(九)─實體安全監控(Physical security monitoring)
新版ISO27001:2022的A.7.4實體安全監控(Physical security monitoring)強調應主動監控營運場所是否存在未經授權的實體進出,具體作為包括安裝影像監視器、安裝&測試警報、對外門窗加裝警報。
- 2022年9月21日
ISO27001:2022改版系列專題(七)─雲端服務與資訊安全(Information security for use of cloud services)
新版ISO27001:2022的A5.23 雲端服務與資訊安全(Information security for use of cloud services)要求建立獲取、使用、管理和退出雲端服務的流程。使用雲端服務的ISO27001用戶,最關心的應該就是針對合約是否有新要求?
- 2022年9月21日
ISO27001:2022改版系列專題(六)─資訊刪除 (Information deletion)
新版ISO27001:2022的A.8.10資訊刪除 (Information deletion)焦點放在應刪除不必要的資料,以免敏感資料外洩;未來組織/企業必須在刪除方法、資訊刪除的證據留存、法遵合規三大面向符合新要求;在合規面《個資法》、ISO27701:2019可以直接對應
- 2022年9月20日
ISO27001:2022改版系列專題(四)─資料遮罩(Data masking)
新版ISO27001:2022中的A.8.11資料遮罩(Data masking)要求組織依據法規、業務及不同主題的需要來執行資料遮罩,避免個資等敏感資料曝光;相較於2013年版本,對於敏感資料掩蔽的要求更加具體,更加強調法遵合規的精神,且不難看到GDPR、CCPA的影響力。
- 2022年9月19日
ISO27001:2022改版系列專題(三)─活動監控(Monitoring activities)
新版ISO27001:2022中的活動監控(Monitoring activities)目的主要在於偵測異常行為和潛在的資訊安全事件,透過在網路流量中找到異常的癥候,以達到持續性的防護作為,採取適當的應對措施。具體執行方式可運用先前提到過的威脅情報蒐集與運用循環機制、以機器學習或
- 2022年9月18日
ISO27001:2022改版系列專題(二)─資料外洩防範(Data leakage prevention)
舊版ISO27001:2013中,針對防堵資料外流的要求分散在多個控制項,包括A.13.1.1網路控制措施、A.13.1.3網路之區隔、A.13.2.3電子傳訊、A.8.3.1可移除式媒體的管理等。這次改版中,ISO27001:2022的新控制項8.12資料外洩防範(Data l
- 2022年9月16日
ISO27001:2022轉版系列專題(一)─威脅情報(Threat intelligence)
ISO27001:2013原先要求組織應關注影響資訊安全管理系統的外部議題、與關注方保持聯繫,以及資安事故之學習。 ISO27001:2022新控制項5.7威脅情報(Threat intelligence)完整引進情報學(Intelligence studies)概念「蒐集-分析
- 2022年9月13日
昇華科技股份有限公司榮獲ISO27001:2013認證
昇華科技在壽險科技輔銷領域深耕30年,其旗艦產品「CloundWinner+保險大贏家社群服務平台 (gouptech.com.tw)」,是台灣首個以SaaS商模打造的保險輔銷工具,擁有業界最完整的險種資料庫、最清晰的保單健檢報表內容且匯集各家不同的建議書功能,每日都有數萬個保險
- 2022年9月8日
ISO27001:2022 轉版時程與內容重點解析(公告前)
綜合國內外資訊顯示,ISO27001:2022即將於今年10月發布。 艾斯飛利國際有限公司團隊參考ISO27002:2022內容及國際認證論壇(IAF)最新指導文件,向大家解析ISO27001改版之重點內容,為顧問、持證客戶提供最完整、透明資訊。同時ASF也提供講座、訓練課程,協
- 2022年8月31日
網安攻防系列專題─中間人攻擊Man-in-the-middle attack
中間人攻擊的運用手法相當多元,只要能夠在通訓鏈中成功偽裝成參與對談的終端,並且不被其他終端識破,就是一次成功的攻擊,這邊介紹幾種中間人攻擊的常見手法,包括ARP欺騙 (ARP Spoofing)、DNS快取記憶體中毒 (DNS Cache Poisoning)。
- 2022年8月9日
問答集:台海新危機下的資安準備
美國眾議院議長裴洛西訪台,為台海周邊安全情勢掀起新波瀾,網路攻擊成為對岸報復重要手段,為此本公司針對近日回覆客戶來電/來信詢問有關資訊安全防護的建議,以問答集方式綜整我們同仁的回覆意見並在此公開,希望為大家在資訊安全防護工作上提供一些啟發。
- 2022年7月26日
主導稽核員課程特色-以ISO27001:2013LA為例
本公司教育訓練以ISO27001, ISO9001, ISO14001, ISO27701, ISO23301等主導稽核員訓練課程為主軸,在開課前會透過問卷/訪談等方式瞭解學員受訓目的根據個別公司與業務單位的屬性設計客製化設計課表。除了針對ISO27的理論課程外,也提供ISO建置
- 2022年7月15日
恭喜5名學員完成ISO27001:2013主導稽核員線上課程
本公司專業師資以線上方式完成首期ISO27001:2013主導稽核員訓練班,本次課程為企業包班課程,除應客戶要求額外為大家進行ISO27001:2022進行蠡測外,更結合「網駭防治」、「資安法遵與合規」實務課程,大獲好評。
- 2022年7月6日
莒光科技有限公司榮獲ISO27001:2013認證
莒光科技以硬體、軟體及服務三方面系統整合(System Integration,簡稱SI)見長;為中科院、國防部、經濟部等機關績優廠商,並為多家上市公司服務。
- 2022年7月4日
中華票服網路股份有限公司通過ISO27001:2013認證
全國第一間電子發票加值中心,致力也僅專注於電子發票的推廣,提供POS、WEB、收銀機軟體導入方案,協助營業人快速的導入電子發票系統,以及提供任何關於電子發票所衍生出的相關服務。
bottom of page