取得資通安全專業證照:ISO27001:2022主導稽核員證書
艾斯飛利國際有限公司(ASF)為「已簽署國際認證論壇(International Accreditation Forum, IAF)多邊相互承認協議(ISO/IEC 27006 範圍)之認證機構所認證之資訊安全管理系統驗證機構」,美國International Accredita
top of page
搜尋
- 3月7日
從營業秘密法看ISO27001:2022對用戶的助益
ISO27001:2022的實作可以充分證明組織滿足營業秘密法的要件-合理保密措施。營業秘密法有關資產盤點及管理、存取權限控制、供應商、宣導與教育訓練、員工管理等主題,都可在ISO27001:2022找到對應。《營業秘密法》ISO27001:2022相關條文對應表。
- 1月12日
「ASF迎春茶會—ISO27001:2022轉版暨資安管理形勢研討」活動順利圓滿
艾斯飛利ASF 2023年1月11日在台北國泰萬怡酒店舉辦
「ASF迎春茶會—ISO27001:2022轉版暨資安管理形勢研討」
※三大亮點:
1、全國最完整的條文分析資料,回饋客戶。
2、彙整年來法遵FAQ、網安威脅趨勢,專題報告。
3、維持一貫,無促銷、置入行銷。
- 2022年11月2日
解構資訊安全標準:NIST CSF
網路安全架構(Cybersecurity Framework, CSF)是由美國國家標準暨技術研究院(NIST)所提出的一套資訊安全指南(而非檢查表),有5大要素:識別Identify、防護Protect、檢測Detect、應變Response、復原Recove...
- 2022年10月26日
ISO27001:2022(公告後)編譯工作完成
ISO27001:2022於2022年10月25日正式發表,本公司即刻召集翻譯團隊、稽核員完成翻譯工作,並製作新舊版比較分析。有意索取新版ISO27001:2022中文版、翻譯請洽業務經理:cs@asfalisint.com
- 2022年10月26日
網安攻防系列專題─水坑攻擊Watering hole
水坑攻擊是由駭客先攻擊合法網站,並在網站上植入惡意程式;軟體更新的伺服器、企業內部的共享資料夾,也可能淪為目標,防禦手段包括ISO27001:2022的A.8.23網頁安全防護(Web filtering);導入零信任(zero trust)的精神,持續驗證使用者的身分、存取權限
- 2022年10月5日
ISO27001:2022改版系列專題(十一)─網站過濾(Web filtering)
新版ISO27001:2022的A.8.23網頁安全防護(Web filtering)要求組織管理對外部網站的存取,最主要目的是防止內部員工點不該點的網站、下載不該下載的應用程式,甚至不慎將內部資料流出。
- 2022年10月3日
ISO27001:2022改版系列專題(十)─組態管理 (Configuration management)
針對軟硬體服務登入的密碼長度、密碼複雜度、強制密碼變更週期,以及在網路管理上使用2層或3層的AES加密方式、關閉非必要的服務埠、啟用MAC位置過濾、啟用黑名單管控並設定log紀錄這些要求,未來在新版新版的ISO27001:2022的A.8.9組態管理將會有一次性的要求。
- 2022年9月23日
ISO27001:2022改版系列專題(八)─程式開發安全(Secure coding)
新版ISO27001:2022的A.8.28程式開發安全(Secure coding)要求組織建立流程,針對軟體開發的前、中、後三階段提出最低安全準則,目的是要盡可能的減少資訊安全漏洞。適時結合A.8.16活動監控(Monitoring activities)
- 2022年9月23日
ISO27001:2022改版系列專題(九)─實體安全監控(Physical security monitoring)
新版ISO27001:2022的A.7.4實體安全監控(Physical security monitoring)強調應主動監控營運場所是否存在未經授權的實體進出,具體作為包括安裝影像監視器、安裝&測試警報、對外門窗加裝警報。
- 2022年9月21日
ISO27001:2022改版系列專題(七)─雲端服務與資訊安全(Information security for use of cloud services)
新版ISO27001:2022的A5.23 雲端服務與資訊安全(Information security for use of cloud services)要求建立獲取、使用、管理和退出雲端服務的流程。使用雲端服務的ISO27001用戶,最關心的應該就是針對合約是否有新要求?
- 2022年9月21日
ISO27001:2022改版系列專題(六)─資訊刪除 (Information deletion)
新版ISO27001:2022的A.8.10資訊刪除 (Information deletion)焦點放在應刪除不必要的資料,以免敏感資料外洩;未來組織/企業必須在刪除方法、資訊刪除的證據留存、法遵合規三大面向符合新要求;在合規面《個資法》、ISO27701:2019可以直接對應
- 2022年9月20日
ISO27001:2022改版系列專題(四)─資料遮罩(Data masking)
新版ISO27001:2022中的A.8.11資料遮罩(Data masking)要求組織依據法規、業務及不同主題的需要來執行資料遮罩,避免個資等敏感資料曝光;相較於2013年版本,對於敏感資料掩蔽的要求更加具體,更加強調法遵合規的精神,且不難看到GDPR、CCPA的影響力。
- 2022年9月19日
ISO27001:2022改版系列專題(三)─活動監控(Monitoring activities)
新版ISO27001:2022中的活動監控(Monitoring activities)目的主要在於偵測異常行為和潛在的資訊安全事件,透過在網路流量中找到異常的癥候,以達到持續性的防護作為,採取適當的應對措施。具體執行方式可運用先前提到過的威脅情報蒐集與運用循環機制、以機器學習或
- 2022年9月18日
ISO27001:2022改版系列專題(二)─資料外洩防範(Data leakage prevention)
舊版ISO27001:2013中,針對防堵資料外流的要求分散在多個控制項,包括A.13.1.1網路控制措施、A.13.1.3網路之區隔、A.13.2.3電子傳訊、A.8.3.1可移除式媒體的管理等。這次改版中,ISO27001:2022的新控制項8.12資料外洩防範(Data l
- 2022年9月16日
ISO27001:2022轉版系列專題(一)─威脅情報(Threat intelligence)
ISO27001:2013原先要求組織應關注影響資訊安全管理系統的外部議題、與關注方保持聯繫,以及資安事故之學習。 ISO27001:2022新控制項5.7威脅情報(Threat intelligence)完整引進情報學(Intelligence studies)概念「蒐集-分析
- 2022年9月14日
網安攻防系列專題(二)─社交工程Social Engineering ft. ISO27001:2022的新對策
ISO27001:2022的新增控制項「網頁安全防護 (Web filtering)」,特別要求管理對外部網站的存取,以減少對惡意內容的接觸,具體建議阻擋具資訊上傳功能的網站、封鎖已知或可疑的惡意網站、禁止存取具備命令與控制能力的伺服器、嚴禁分享非法資訊的網站等。這些要求若能貫徹
- 2022年9月8日
ISO27001:2022 轉版時程與內容重點解析(公告前)
綜合國內外資訊顯示,ISO27001:2022即將於今年10月發布。 艾斯飛利國際有限公司團隊參考ISO27002:2022內容及國際認證論壇(IAF)最新指導文件,向大家解析ISO27001改版之重點內容,為顧問、持證客戶提供最完整、透明資訊。同時ASF也提供講座、訓練課程,協
bottom of page