知識文章
車輛中心取得資安管理國際標準認證 確保顧客機敏資料受到完善保護
財團法人車輛研究測試中心(ARTC)經過兩年的努力,建置資訊安全管理系統(ISMS)並強化資安防護措施,今(2018)年6月27日通過ISO 27001認證,並於8月14日由SGS黃世忠副總裁親至ARTC進行「ISO 27001:2013 資訊安全管理系統」授證。
ARTC副總經理崔金童(左)、SGS副總裁黃世忠(右)
ARTC近年專注車輛技術研發與產品品質改善,提供具國際公信力之車輛及零組件檢測與驗證服務,以保障行車安全、維護消費者權益,除須確保各項業務資料之完整性與可用性外,更須建置安全、嚴謹的資訊系統,以保障顧客權益。
ARTC崔副總經理於頒證典禮中表示,中心針對資訊機房、基礎網路、對外服務官網,以及資料保護等重要資訊環境,建立資訊安全管理系統,特別感謝SGS資安專家透過教育訓練及缺口診斷方式,讓中心的資訊安全防護趨於完善,能順利通過國際資安標準驗證,而通過驗證僅是一個起點,未來期望能逐步擴展至全中心,以確保顧客的機密敏感資料及自行研究開發之智財與知識,都能受到完善的保護。
SGS黃副總裁表示,ARTC能自行建立ISMS並通過驗證,是相當不容易的,近期科技發展迅速,舉凡車聯網、自動駕駛等,若受到駭客入侵將會造成嚴重後果,期勉ARTC能以P-D-C-A的精神,持續改善,找出各項資安風險的原因並及早預防,以零資安事件、零事故為最高的指導目標。
現今,在政府強化各機關資訊安全之際,ARTC依「政府機關(構)資通安全責任等級分級作業規定」,建置資訊安全管理制度並通過ISO 27001認證,代表ARTC資安相關制度與措施已符合國際資訊安全標準,對資安所投注之心力亦獲得肯定。