康和資訊通過ISO 27001資訊安全驗證 全方面保障政府企業資訊安全

康和資訊通過ISO 27001資訊安全驗證,由康和資訊董事長蕭維鈞(中)代表領取證書。圖左為SGS資深副總裁黃世忠、圖右為PwC執行董事張晉瑞。

【2021年10月18日,台北訊】精誠集團子公司康和資訊導入ISO/IEC 27001:2013資訊安全管理系統(Information Security Management System, ISMS),正式取得國際驗證機構SGS台灣檢驗科技公司的專業稽核團隊驗證,展現康和資訊對資訊安全的重視與保護客戶機敏資訊的承諾。康和長期致力於提供政府資訊系統、市民卡便民服務及多元繳費支付等數位政府規劃,包括新北市「我的新北市」、桃園市「桃園市市民卡」、台中市「台中e指通」與高雄市「市民科技」市民卡app與繳費支付系統,都是由康和協助設計規劃,是政府與企業數位轉型的最佳夥伴。在協助政府數位轉型的過程中,康和除了提供政府軟硬體架構規劃、系統開發等服務外,更重視資通安全防護與資通安全情資之整體掌握及聯防,並配合政府法規導入ISMS資訊安全管理系統,在2021年7月正式取得ISO 27001資訊安全認證,透過認證取得保障資訊開發或應用的安全,讓政府與企業更放心地把資訊開發整合專案交給康和資訊,扮演好政府數位轉型的推手。

康和資訊董事長蕭維鈞表示:「康和資訊遵循資通安全法規範導入ISMS資訊安全管理系統,同時積極進行系統流程管理與資安人才培訓,全面提升資安人員的專業與作戰能力。康和已有多位同仁順利取得ISO/IEC 27001資訊安全系統主導稽核員、ISO/IEC 27701 個人隱私管理系統主導稽核員、CISSP資安系統專家認證、CEH道德駭客技術專家認證等證照,搭配ISMS資訊安全管理系統落實資訊安全與風險控制管理,以確保系統安全之機密性、完整性與可用性,保護機敏資料不外洩。全方位維護政府與企業的資訊安全。」

康和資訊提供政府與企業安全、穩定、符合國際標準的資訊發展程序,在專案開發的過程中導入多種安全檢測工具,搭配完善的ISMS系統114個控制管理制度,舉凡資訊安全意識教育訓練、通訊安全、資訊安全事故處理等皆已列入流程管控,期待能透過資訊資產管理、提升資安風險評估、強化委外管理及資安事故處理等各控管面向的規劃與執行,有助降低面臨駭客攻擊、資料外洩及營運中斷等資安事件發生的可能性及衝擊,為客戶帶來更安全、完善、高效的資訊服務。