面对数字科技时代日益复杂的资安风险,中菲行国际物流集团(中菲行, 5609)持续强化其自行研发中菲行增值讯息系统(Dimerco Value Plus System®)的资安层级,于近期顺利摘下英国认证机构BSI (British Standards Institute)全台首张NIST CSF认证(注一),高度肯定其于云端应用上的网络安全框架,有效降低网络的信息安全风险。
农历年前好事成双,近日并成功复核ISO 27001信息安全管理认证(注二),藉由取得全方位高规格信息安全管理系统规范与NIST CSF网络安全框架的双重验证,中菲行不仅可评估源自于网络的资安风险,更可依据风险高低的排序选择控制措施,强化从识别( Identify )、保护( Protect )、侦测( Detect ),到回应( Respond )、复原( Recover )五大功能,有效降低风险,完整体现中菲行在资安管理的服务承诺。
此外,在BSI专业稽核团队的严谨把关下,中菲行在功能成熟度上,目前已从「察觉风险(第2层级)」迈入「可重复实施(第3层级)」,一方面象征集团在营运环境的信息安全治理能力和优化资源规划上,持续精进其运作与韧性,另一方面,更在市场环境严峻的情况下,大幅提升商业信赖度与保护企业永续性。
集团商业智慧科技总监陈立人先生表示,中菲行致力于捍卫全球客户的商业机密,提供严实、值得信赖与符合业界实务的资安管理服务,此次通过验证并获颁证书,是透由NIST CSF的五大功能成熟度评估机制,除了能订定目标逐年强化中菲行在不同类别中的资安成熟度等级,更可藉此与ISO 27001所着重的信息资产管理和保护,在安全侦测和资安事件回应控制措施上相辅相成,再次展现中菲行对信息安全防护的重视与决心。
注一: NIST CSF (National Institute of Standards and Technology Cybersecurity Framework)为美国国家标准暨技术研究院(NIST)在2013年初美国政府发布第13636号行政命令,指示其主导开发针对降低营运关键基础设施之网络安全风险的控制措施,所建立起来网络安全框架(CSF),其要求比较重于网络安全侦测及响应相关的控制措施。
注二: ISO 27001为信息安全管理系统规范(Information Security Management System, ISMS)的建置,主要着重于管理和保护信息资产,其要求比较重于预防及避免。
图说:中菲行于2021年12月24日接受英国认证机构BSI正式颁发NIST CSF网络安全框架证书,并于2022年1月18日成功复核ISO 27001信息安全管理认证。
如需更详尽的相关信息,请至 https://cn.dimerco.com