耀登科技正式通過ISO27001:2022的轉版認證,於4/29在耀登總部舉行頒證儀式。這次轉版的成功不僅代表耀登在資安管理方面不斷持續提升及卓越表現的證明,更是展現對於客戶資訊安全的高度重視與對客戶資訊安全保障的堅定承諾與決心。
透過新版的資訊安全管理系統實務,並經過外部獨立審核機構的稽核及驗證,耀登確保了公司資訊安全管理的機密性、完整性與可用性達到最新標準。
ISO 27001:2022相較於前次2013版本,2022版重點,將附錄A原來的 14 個控制領域調整為 4 個主題,以及將 114 個控制措施調整為 93 個(11個新增、24個整併、58個更
新)。另一個重點是Requirements的變化,2022版將網宇安全及隱私保護加入標準中。
2013: Information technology — Security techniques — Information security management systems — Requirements
2022: Information security, cybersecurity and privacy protection — Information security management systems — Requirements
此次轉版,耀睿(Auray)作為ISMS顧問輔導團隊,協助組織建立、實施和維護一個有效的資訊安全管理系統,確保組織的資訊資產得到適切的風險評鑑/評估、適當的保護並符合
相關的法規和標準要求。聯集網(UCE)則為第三方公正之驗證公司,進行抽樣及嚴謹的稽核手法,在文件審查及實地審查的過程中,確保公司ISMS運作管理的有效性及延續。
耀登將持續努力,持續精進資安防護能力,持續提升資訊安全標準,持續強化資訊安全管理系統(ISMS)。
新聞聯絡人: 耀登科技公關 Jessie劉哲瑄 0928-279002