豐趣科技通過ISO 27001:2022最新版認證，資安防護更進階

為了提升資訊安全水平，豐趣科技歷經5個月的努力，成功通過ISO 27001:2022最新版資訊安全管理制度認證，由第三方顧問NII（財團法人中華民國國家資訊基本建設產業發展協進會）的協助，並由SGS台灣檢驗科技股份有限公司於2023年09月執行驗證，同時也獲得TAF（全國認證基金會Taiwan Accreditation Foundation）的認證。

專案時程與活動摘要：

• 2023-05：專案啟動會議、1st資訊安全委員會，確認專案目標、範圍、時程。
• 2023-06：內部教育訓練、網管及機房巡檢、資產盤點、有效性量測項目確認、風險評鑑。
• 2023-07：2nd資訊安全委員會、內部教育訓練、資產盤點、資安議題追蹤、資安宣導、風險處理、帳號盤點、公告IOS表單實施、營運衝擊分析及持續計畫、內稽準備作業。
• 2023-08：3rd資訊安全委員會、內部稽核、矯正預防處理追蹤、管理制度文件審查、執行現況審查。
• 2023-09：第二階段實際審核、改善措施處理、取得SGS驗證推薦函。
• 2023-10：結案會議。

ISO 27001:2022最新版的說明：

ISO 27001:2022是ISO 27001系列的最新版本，強調在不斷演進的資訊安全環境中提供更全面、有效的資安管理。這個最新的版本考慮到現代科技、風險趨勢和組織需求，提供更具前瞻性的資訊安全解決方案。

ISO 27001的好處：

1. 強化資訊安全防護： 通過ISO 27001:2022認證，組織能夠建立更強大的資訊安全防護體系，有效保護敏感資料免受未經授權的存取和濫用。
2. 提升客戶信任： ISO 27001:2022認證是國際上被廣泛接受的資訊安全標準，通過認證，組織能夠提高客戶對其資訊安全能力的信心，從而增強合作夥伴關係。
3. 遵循法規與法律要求： ISO 27001:2022協助組織確保其資訊安全管理制度符合法規和法律要求，降低法律風險。
4. 優化內部流程： 透過導入ISO 27001:2022，組織不僅能夠提高資訊安全水平，還可以優化內部流程，提高效率和效能。

總的來說，通過ISO 27001:2022認證，豐趣科技在資訊安全管理方面達到了國際標準，為公司和客戶提供更安全的資訊產品。