《资讯服务》精诚子公司 康和资讯获资讯安全验证

康和资讯董事长萧维钧表示，康和资讯遵循资通安全法规范导入ISMS资讯安全管理系统，同时积极进行系统流程管理与资安人才培训，全面提升资安人员的专业与作战能力。康和已有多位同仁顺利取得ISO／IEC 27001资讯安全系统主导稽核员、ISO／IEC 27701 个人隐私管理系统主导稽核员、CISSP资安系统专家认证、CEH道德骇客技术专家认证等证照，搭配ISMS资讯安全管理系统落实资讯安全与风险控制管理，以确保系统安全之机密性、完整性与可用性，保护机敏资料不外泄。

康和资讯指出，在专案开发的过程中导入多种安全检测工具，搭配完善的ISMS系统114个控制管理制度，举凡资讯安全意识教育训练、通讯安全、资讯安全事故处理等皆已列入流程管控，期待能透过资讯资产管理、提升资安风险评估、强化委外管理及资安事故处理等各控管面向的规画与执行，有助降低面临骇客攻击、资料外泄及营运中断等资安事件发生的可能性及衝击。