面對數位科技時代日益複雜的資安風險,中菲行國際物流集團(中菲行, 5609)持續強化其自行研發中菲行增值訊息系統(Dimerco Value Plus System®)的資安層級,在經濟部商業司-改善升級物流業物聯網資訊安全計畫的指導下,於近期順利摘下英國認證機構BSI (British Standards Institute)全台首張NIST CSF認證(註一),高度肯定其於雲端應用上的網路安全框架,有效降低網路的資訊安全風險。
農曆年前好事成雙,近日並成功複核ISO 27001資訊安全管理認證(註二),藉由取得全方位高規格資訊安全管理系統規範與NIST CSF網路安全框架的雙重驗證,中菲行不僅可評估源自於網路的資安風險,更可依據風險高低的排序選擇控制措施,強化從識別( Identify )、保護( Protect )、偵測( Detect ),到回應( Respond )、復原( Recover )五大功能,有效降低風險,完整體現中菲行在資安管理的服務承諾。
此外,在BSI專業稽核團隊的嚴謹把關下,中菲行在功能成熟度上,目前已從「察覺風險(第2層級)」邁入「可重複實施(第3層級)」,一方面象徵集團在營運環境的資訊安全治理能力和優化資源規劃上,持續精進其運作與韌性,另一方面,更在市場環境嚴峻的情況下,大幅提升商業信賴度與保護企業永續性。
集團商業智慧科技總監陳立人先生表示,中菲行致力於捍衛全球客戶的商業機密,提供嚴實、值得信賴與符合業界實務的資安管理服務,此次通過驗證並獲頒證書,是透由NIST CSF的五大功能成熟度評估機制,除了能訂定目標逐年強化中菲行在不同類別中的資安成熟度等級,更可藉此與ISO 27001所著重的資訊資產管理和保護,在安全偵測和資安事件回應控制措施上相輔相成,再次展現中菲行對資訊安全防護的重視與決心。
註一: NIST CSF (National Institute of Standards and Technology Cybersecurity Framework)為美國國家標準暨技術研究院(NIST)在2013年初美國政府發布第13636號行政命令,指示其主導開發針對降低營運關鍵基礎設施之網路安全風險的控制措施,所建立起來網路安全框架(CSF),其要求比較重於網路安全偵測及回應相關的控制措施。
註二: ISO 27001為資訊安全管理系統規範(Information Security Management System, ISMS)的建置,主要著重於管理和保護資訊資產,其要求比較重於預防及避免。
圖說:中菲行於2021年12月24日接受英國認證機構BSI正式頒發NIST CSF網路安全框架證書,並於2022年1月18日成功複核ISO 27001資訊安全管理認證。
如需更詳盡的相關資訊,請至 https://tw.dimerco.com/