中菲行摘BSI全台首張NIST CSF認證
【記者陳怡樺/台北報導】 2022/01/20

▲中菲行於2021年12月24日接受英國認證機構BSI正式頒發NISTCSF網路安全框架證書,並於2022年1月18日成功複核ISO27001資訊安全管理認證。(圖:中菲行提供)
面對數位科技時代日益複雜的資安風險,中菲行國際物流集團(中菲行,5609)持續強化其自行研發中菲行增值訊息系統(Dimerco Value Plus SystemR)的資安層級,順利摘下英國認證機構BSI(British Standards Institute)全台首張NIST CSF認證(註一)。

此外,ISO27001資訊安全管理認證(註二)成功複核,藉由取得全方位高規格資訊安全管理系統規範與NIST CSF網路安全框架的雙重驗證,不僅可評估源自於網路的資安風險,更可依據風險高低的排序選擇控制措施,強化從識別、保護、偵測、回應及復原五大功能,有效降低風險,完整體現中菲行在資安管理的服務承諾。

在BSI專業稽核團隊的嚴謹把關下,中菲行在五大功能成熟度上,已由「察覺風險(第2層級)」邁進「可重複實施(第3層級)」,不僅展現中菲行在資訊安全治理能力和資源優化規劃持續精進運作與韌性,更象徵在市場環境嚴峻的情況下,大幅提升商業信賴度與保護企業永續性。

集團商業智慧科技總監陳立人先生表示,中菲行致力於捍衛全球客戶的商業機密,提供嚴實、值得信賴與符合業界實務的資安管理服務,此次通過NIST CSF的五大功能成熟度評估機制驗證並獲頒證書,除了能逐年強化中菲行在不同類別中的資安成熟度等級,更可與ISO27001著重的資訊資產管理及保護層面上相輔相成,再次展現中菲行對資訊安全防護的重視與決心。

註一:NIST CSF(National Institute of Standards and Technology Cybersecurity Framework)為美國國家標準暨技術研究院(NIST)在2013年初美國政府發布第13636號行政命令,指示其主導開發針對降低營運關鍵基礎設施之網路安全風險的控制措施,所建立起來網路安全框架(CSF),其要求比較重於網路安全偵測及回應相關的控制措施。

註二:ISO27001為資訊安全管理系統規範(Information Security Management System, ISMS)的建置,主要著重於管理和保護資訊資產,其要求比較重於預防及避免。