行政院國家資通安全會報技術服務中心主任吳啟文。圖/業者提供

 SGS台灣檢驗科技公司於8月1日舉辦第二屆「資訊治理年會」,邀請行政院國家資通安全會報技術服務中心主任吳啟文,以「資通安全管理法推動現況分析及因應對策建議」為主題發表演講,協助企業了解2019年正式上路之資通安全管理法,及企業應如何因應以遵循法規之要求與具體落實。吳啟文表示,受規範之企業,除了落實資安宣導與提升資安人員品質之外,更應檢視資安預算是否充足,資通安全維護計畫是否完備,及精進資安事件通報應變能力與速度。

 對於國際標準趨勢與新發展,在年會中,SGS驗證及企業優化事業群資訊治理部經理何星翰及產品經理劉士弘,分別以「隱私保護管理與資訊安全管理整合」及「資安管理國際標準新面向-從IT到OT」為主題做分享。

 何星翰表示,ISO國際標準組織最新發布之「ISO 27701隱私資訊管理系統」,不僅帶來新增特定隱私要求,以有效整合現行之ISO 27001資訊安全管理系統,未來更針對隱私保護之特定領域,以ISO 27001延伸驗證的方式實施,資安管理將與個資管理更密切整合。

 而從IT延伸OT(Operation Technology)的管理機制與國際標準趨勢上,劉士弘提到,無論政府機關、金融業或是高科技業,現行都有與IT之資安防護相關的管理機制,但2018年知名高科技製造廠機台受到惡意程式蔓延造成產線停擺事件,促使各方開始將資安的防護與管理議題,從「資訊科技(IT)」延伸至「營運科技(OT)」。因此除了大家熟知的ISO 27001資訊安全管理系統外,國際標準IEC 62443將成為討論工業自動化、工控系統、物聯網、智慧製造、AI、雲端應用的資安議題時,不能忽視之參照標的。

 除了現今業界最關注的法規資訊與國際標準趨勢之外,年會亦邀請是方電訊公司技術處副總經理周衍,以「數據中心維運驗證 (DCOS)之經驗分享」為題,說明為何企業需導入DCOS,以及DCOS之重要性與趨勢。周衍指出,執行DCOS驗證,不僅可透過系統化的管理追蹤,找出機房維運的脆弱點,亦可協助提升營運與作業效率,並從內外不同視角查核作業與目標的契合度,讓操作管理與服務協議密切綑綁,滿足需求與確保安全之總目標。

 此外,網擎資訊軟體公司行銷處副總經理李孟秋以「Privacy by Design 隱私始於設計之新趨勢」為題,指出Privacy by design在設計階段即納入隱私設計之重要性及效益,及為何選擇Privacy by Design與導入ISO 27550之驗證。李孟秋表示,ISO 27550驗證可有效協助企業完善內部管理制度、全面性提升隱私保護的認知及風氣,更重要的是可提早在產品設計開發流程即明確套用隱私工程的管理控制,以滿足企業來自於客戶端對隱私保護與資料機密性之要求。