全球聯迅通過ISO 27001驗證
【文/倪慈緯】2011/5/6 下午 06:48:43
全球聯迅(ASUS WebStorage)宣布通過ISO 27001資訊安全管理系統驗證,他們是在今年1月底拿到驗證,認證範圍包含對外提供雲端服務相關的流程與設施,主要包含300T(Terabyte)的儲存設備與涵蓋系統、應用程式開發與行政客服等部門的10位同仁,並有2位員工拿到稽核員的證書。
全球聯迅系統處副總經理朱世宗表示,在導入ISO27001的過程中,最具挑戰的就是在工作流程的制訂需要文件化上,尤其人是系統中最脆弱的一環,不過系統希望可大可久,就要有機制將其延續,雖然可能會讓資深的同仁認為受到控制,但也可以順便將過去沒有注意到的法規與契約再重新檢視,所以在資安政策的制訂上,還蠻快就得到共識了。
BSI總經理高毅民指出,傳統的資安大都缺乏一個監督的機制,以往大部分的企業都將資安的規劃、監督與執行讓同一個人來負責,而導入ISO27001的過程中,也常讓企業能夠重新檢視資安政策。
此外,朱世宗指出,由於全球聯迅的機房是交由第三方電信業者來管理,這次導入ISO27001也剛好讓他們重新檢視對電信業者的契約,尤其ISO27001中有許多參考值,是企業最佳的檢視機制。
全球聯迅總經理吳漢章表示,這次認證以台灣為主,儲存容量約佔整體企業1/3,約有1億多個檔案,未來除了擴大ISO27001的範圍外,也將為即將實施的個資法做準備。
朱世宗表示,客戶個人資料在ISO27001導入過程中也盤點過,由於不涉及信用卡等金流資料,僅有用戶檔案,所以他們的資料算是比較單純,個資法的影響也會比較小。
更多雲端相關新聞
.【資訊安全】 Websense宣布4月份將上市TRITON 7.6.【資訊安全】 CITIC推出依容量彈性下單與GEOIP資安服務.【資訊安全】 中華龍網將開發IPv4與IPv6並存規格的設計.【資訊安全】 雲端安全配套不完善 恐形成網路泡沫現象.【資訊安全】 趨勢科技SMB雲端防毒服務.【資訊安全】 趨勢科技推PC-cillin 2011 期待40%成長率.【資訊安全】 中華龍網本月引進DDoS RS系列.【資訊安全】 中華電信與趨勢科技合作開發雲端安全解決方案.【資訊安全】 雲端安全聯盟推出可信任雲端運算計畫.【資訊安全】 雲端安全的信任基礎