2020年8月24日 星期一

賀!109年資訊安全服務機構服務能量登錄暨資通安全自主產品認定!

    

經濟部工業局為推動國內資訊安全產業發展,衡量資安的服務能量及自主研發能力,盤點資安業者技術能量,自107年起委由中華軟協建置並推動資訊安全服務機構能量登錄,期了解資安業者能力優勢,並鼓勵發展先進資安防護措施,以帶動資安防護需求採購意願,建構安全強固的產業環境。通過資安服務機構能量登錄者,將取得工業局證書,並於產業輔導1999ACW網站公告,提升公信力!

 

本公司通過登錄服務項目如下:

1 資訊安全服務項目

 1.1 資訊安全或個人資料管理架構規劃與建置

  1.1.1 資訊安全管理系統

  1.1.2 個人資料管理系統

  1.1.3 制定風險管理與各項控管程序

  1.1.7 個資保護程序

 1.3 資訊安全防護能力分析與評估

  1.3.1 執行弱點掃描分析作業

  1.3.2 評估資訊安全治理成熟度

  1.3.5 政府組態基準(GCB)檢測與評估服務

 1.6 資訊系統安全防護服務

  1.6.2 滲透測試服務

 1.13 提供資訊安全教育訓練

  1.13.1 資訊安全意識教育訓練

  1.13.2 資訊安全管理與法規教育訓練

 

詳細名單請參考中華民國資訊軟體協會網站:

https://www.cisanet.org.tw/News/news_more?id=4318

 

2020年7月21日 星期二

2020年7月9日 星期四

轉載"TCIC環奧國際 推動營運技術安全IEC 62443國際標準"

國際間備受重視的資通安全(Cybersecurity)議題,在聯合國於2019年9月採用「資通安全共通法規框架(A Common Regulatory Framework on Cybersecurity)」後,揭櫫了支持此框架的相關國際標準,於此框架的附件C中,識別了資訊技術(IT)安全的ISO 27000系列標準,以及營運技術(OT)安全的IEC 62443系列標準。
TCIC全球營運總經理同時也代表加拿大參與制定IEC 62443系列標準的IEC/TC65技術委員會的梁日誠表示,IEC 62443系列中對應於OT安全管理系統(IACS領域)的可驗證標準為IEC 62443-2-1(目前為第一版,第二版正發展中),此標準也將配合IEC 62443-2-2標準(發展中)進行成熟度評估。IEC 62443-2-1並可與IT安全管理系統的ISO 27001/ISO 27701對應與整合,完整的提供資通安全管理方案。
詳細新聞內容請參照

關於ISO 27001改版問題釋疑

近日收到有關以下網址所陳述內容的諸多提問, 謹提供FAQ, 請卓參.
https://27k1.com/jumping-to-iso-27701-it-helps-if-youve-already-got-27001

Question-1 : 目前是ISO 27002或是ISO 27001正在改版? 時程如何?
Answer-1 :
1.1 目前ISO 27002正在改版, 進度在第一次CD階段, 改版的專案是於2018-03月開始.
1.2 ISO 27001於2019-06月完成系統審查確認, 目前不會變動.
1.3 ISO 27001可能的改版時機將於 ISO 27002新版與Annex SL Appendix 2穩定後進行.
1.4 目前第一次CD版的comments眾多, 預計將於2020-09月的Warsaw, Poland會議中討論, 若達成合意, 將產出DIS版. DIS版之後原則還有FDIS版, 再成為IS(國際標準).

Question-2 : ISO 27002若改版完成, 會影響ISO 27001驗證? 有沒有緩衝期?
Answer-2:
2.1 ISO 27001驗證依據的是ISO 27001標準, 而非ISO 27002.
2.2 若ISO 27001之後改版, 依v2013版ISO 27001的經驗, 已驗證客戶將有2年緩衝期.

Question-3 : ISO 27002若改版完成, 會影響ISO 27701驗證?
Answer-3 :
3.1 ISO 27701驗證依據ISO 27001及PIMS延伸要求, 並非ISO 27002.
3.2 若之後ISO 27001改版, ISO 27701驗證要求亦將改動.
3.3 ISO 27701驗證機構認證規範 ISO 27006-2正在發展中, 未來預期可循IAF的MLA達到ISO27701證書的國際互認.
3.4 ISO 27701是可以獨立驗證的PIMS國際標準, 也可與ISO 27001合併稽核, 視客戶的需求而定.

Question-4 : ISO 27002改版的幅度大嗎?
Answer-4 : 依據2020-03月的ISO/IEC JTC1/SC27文件, ISO 27002 CD新版文件共有13個新的控制措施. 因1st CD於標準制定過程中仍存在一定的變動性, 建議目前可以多加留意改版方向而不必細數變動的數量.

2020年5月21日 星期四

原被TAF減列之台灣檢驗科技股份有限公司(汐止)己於2020/05/14增列

    原於去年(108)被財團法人全國認證基金會(Taiwan Accreditation Foundation;TAF)減列之台灣檢驗科技股份有限公司(汐止)己於今年(109)5月14日增列,重回管理系統驗證機構認證名錄清單。
相關資訊請參閱以下財團法人全國認證基金會(Taiwan Accreditation Foundation;TAF)網站
暫時終止/減列處置名錄 https://www.taftw.org.tw/wSite/ct?xItem=2370&ctNode=690
管理系統驗證機構認證名錄查詢 https://www.taftw.org.tw/wSite/sp?xdUrl=/wSite/taf/cbalab.jsp&ACCID=CBA_MS_ID&mp=1

2020年5月12日 星期二

你的個資還在網際網路上流浪嗎?

國外駭客論壇RaidsForum有人兜售67萬筆知名餐飲3年前外洩顧客帳密,該餐飲廠商雖然在當初事件發生後,重新打造網站並請所有客戶重設註冊。但有人拿這些販售的個資,到該廠商新網站登入,部份仍可正常使用。此問題固然有部份客戶未更新密碼,但也有廠商管理不力之處。個資法己施行多年,卻仍時常有個資外洩事件發生,足見國內個資保護仍未深入人心,還有很大的進步空間,如果我們不想自己的個資在網際網路上流浪,就要注意存有我們個資的廠商到底是如何保護我們的資料的。
參考資料:
ITHome 2020-05-11 駭客論壇驚見兜售67萬筆知名餐飲3年前外洩顧客帳密,饗食天堂雖早已翻新網站,但仍緊急通知顧客換密碼