国际资安标准管理年会 聚焦ESG治理

BSI资讯韧性奖－新锐奖得奖厂商合影。图／利汉民

国际标准制定权威－BSI英国标准协会（British Standards Institution，以下简称BSI），继上个月于永续年会针对「环境」与「社会」面向分享国际与国内趋势发展后，日前于国际资安标准管理年会聚焦ESG的第三个面向「治理」，邀集资安领域行家与BSI国际标准专家，从云端安全防护、资讯韧性、资安攻防战略及国际标准，分享探讨企业的策略思维到行动实作，协助强化组织韧性、建构数位信任生态系，永续企业营运与竞争力。

为表扬在资安各面向表现卓越之企业，2022年年会所颁发之「资讯韧性奖」共计有26家横跨金融、营造及资通讯产业之台湾企业组织获奖，Covid-19加速全球数位化发展的脚步，迎来了「数位优先」的世界，即便疫情趋缓企业数位转型的需求也势在必行，然而当今市场上数位转型强度多强，资安的风险即是同倍放大，全国各地诈骗勒索事件层出不穷，在在显示强化资讯安全的重要刻不容缓。

英国标准协会东北亚区总经理蒲树盛表示，随着资安边界的持续改变，从ESG角度着手企业资安治理已是全球共识，高阶主管及CXO应以新的思维思考如何运用科技创新，加以国际标准和永续金融为基础强化组织韧性，并运用外部协作与内部管理的力量，建立完整的ESG生态系，进而带动低碳转型和社会共荣，达成净零排放之目标愿景。

BSI身为国际标准的领先标准制定者，拥有完善的教育训练和专业验证服务，在资讯安全系统建立上绝对是许多台湾企业与组织的重要合作伙伴。

ISO／IEC 27001距上次改版（2013）发布时隔九年，新版已于10月25日发布。面对国际资安标准的更新，BSI也于年会亲自解析转版关键重点，协助企业组织即早为转版做准备。

英国标准协会台湾分公司营运长谢君豪表示，随着这些年全球数位环境的变化，组织对云端和数位的依赖也愈来愈高，相对资讯安全的风险也面临了前所未有的挑战。

此次ISO／IEC 27001：2022新版发布，即针对当前数位环境做了多项更新，提供了更明确的指导方向与更完善的控制措施等重点，建议组织应即早了解新版标准相关资讯、安排人员参加教育训练课程，为转版做好准备确保资讯安全管理系统（ISMS）获得更新并符合规范，组织才能强化韧性并永续营运。