觀點

經部檢驗局:資安風險和資安管理系統稽核機構 入國家標準

2010 / 03 / 16
魏紜鈴整理
經部檢驗局:資安風險和資安管理系統稽核機構 入國家標準

為了配合行政院國家資通安全會報政策,經濟部標準檢驗局依據最新的國際標準ISO/IEC 27005及27006在今年2月8日制定公告CNS 27005「資訊技術-安全技術-資訊安全風險管理」及CNS 27006「資訊技術-安全技術-提供資訊安全管理系統稽核與驗證機構之要求」二種國家標準,提供各界參考依循,以強化資通訊環境的安全性。

據國家標準局人員解釋,CNS 27005和CNS 27006的內容都與ISO27005與ISO27006相同,兩者相輔相成,將此設定為國家標準目的就是希望在未來資訊系統與網路將面臨更多不同來源的安全威脅時,能夠透過適切的安全管理和程序規範來支援。標準檢驗局局長陳介山表示,CNS 27005及CNS 27006可提供機關、公司及團體有效資訊安全實務的風險管理及系統稽核與驗證機構要求,例如:電腦病毒、網蟲及電腦輔助詐欺行為等危害資安案例層出不窮,技術也日益複雜,對於許多資訊系統並未能設計得足夠安全,或透過技術手段可達成的安全性也相當有限的情形下,希望

他也強調,即使是一般的使用者,也應該要加強資訊安全的認知,不要輕易開啟來源不明的電子郵件、並且定期更新防毒軟體的病毒碼及適時執行系統的安全性更新等,保持良好的電腦作業習慣,才能有效的防止資訊安全危害事件發生。