《航运股》中菲行物流系统资安层级 取得BSI全台首张NIST CSF认证

中菲行近期成功复核ISO 27001资讯安全管理认证，借由取得全方位高规格资讯安全管理系统规范与NIST CSF网路安全框架的双重验证，不仅可评估源自于网路的资安风险，更可依据风险高低的排序选择控制措施，强化从识别(Identify)、保护(Protect)、侦测(Detect)，到回应(Respond)、复原(Recover)五大功能，有效降低风险，显示中菲行在资安管理的服务承诺。

此外，在BSI专业稽核下，中菲行在功能成熟度上，目前已从「察觉风险(第2层级)」迈入「可重复实施(第3层级)」，一方面象征集团在营运环境的资讯安全治理能力和优化资源规画上，持续精进其运作与韧性，另一方面，更在市场环境严峻的情况下，大幅提升商业信赖度与保护企业永续性。

中菲行集团商业智慧科技总监陈立人表示，中菲行此次通过验证并获颁证书，是透由NIST CSF的五大功能成熟度评估机制，除了能订定目标逐年强化中菲行在不同类别中的资安成熟度等级，更可借此与ISO 27001所着重的资讯资产管理和保护，在安全侦测和资安事件回应控制措施上相辅相成。