系統架構 讓ISO27001解決潛在的風險問題顧問們在輔導ISO27001的時候,會特別將”風險評鑑” 以及” 風險因子” 還有” 衝擊分析” “持續經營” 納入企業的” 資通安全管理政策” 一個官網當機,就像是一個小螺絲釘鬆脫一樣,背後的系統架構以及整個的風險評估 還有 持續演練,甚至到員工的自我資安意識都是潛在的問題。
所謂點爆發的問題,往往在本質上,架構性思考的交互作用都需要一併的檢討。ISMS, information security management systems, ISO/IEC27001是從企業的營運風險管理的方向上,包括各種面向,從企業對於資訊安全相關的作業流程產開,包括如何建立,怎麼實施,運作,監控、審查、維護和持續改善,來做為保障訊息安全的基礎,最重要的是,可以根據現有的流程,進而分析而降低風險。系統的架構就像是骨幹一樣,從做甚麼到如何做,接著到特定的作業方法跟紀錄,把企業完整的保障資訊的安全。
目前,主管機關為行政院的資通安全管理法,就明訂資通安全責任等級屬於前段班等級的,需要納入資訊安全管理系統國家標準、以及其他具有同等或 以上效果之系統或標準。而包括一些關鍵的基礎設施還有一些分包商,都需要特別注意。 也就是藉由修法來加強政府以及企業的資訊安全管理。
加上由於新冠肺炎 (Covid-19) 疫情的關係,許多企業機構都改用遠距上班的模式來運作,而且儼然已經成為一種常態。
不過,從習慣的辦公室環境變成在家中上班 (而且情況可能持續下去),卻也為企業帶來了新的資安風險,也帶來越來越多的歹徒作亂了。台達電這個例子絕不會是唯一的一個也不可能是最後一個。
