Skip to Menu Skip to Search 與我們聯繫 Hong-Kong 網站 & 語言 Skip to Content
近日,本港有旅行社客戶資料庫受到黑客入侵,當中涉及客戶的身份證號碼、出身日期以及信用咭等個人敏感資料,估計受影響客戶多達20萬人。同一日,本港一所中學亦發現電腦遭黑客入侵,學生個人資料受到影響。

事件對機構日常運作造成影響,亦引起了各界高度關注,因事件涉及大量客戶個人敏感資料及數據,令人憂慮到個人私隱保障問題。受影響公司表示,已聘請資訊保安公司為其內部系統保安程度提升至ISO國際標準水平,以減低日後系統入侵的風險。

國際資訊安全管理標準

近年,網上交貿漸趨頻繁,雲端儲存以及網上交貿平台興起,令不同機構儲存了大量客戶個人資料,大大提高了被黑客入侵的危機。近日的黑客入侵事件正正引伸出以下問題:

  • 客戶個人私隱是否受到保障?
  • 機構如何降低被黑客入侵的風險?
  • 一旦電腦被黑客入侵,機構的風險管理安排是否完善?

對於資訊保安,國際標準化組織(ISO)推出了ISO 27001:2013資訊安全管理標準,協助機構建立、實施、運作、監控、核對總和改進資訊安全管理系統,以加強資訊安全,減少欺詐、資訊丟失和洩露的潛在風險。不同類型的組織均可考慮實施ISO 27001:2013 以降低訊安全所帶來的威脅。

ISO於2017年9月公布2016年全球資訊安全管理系統認證調查結果,全球共有33,290家企業已通過ISO 27001資訊安全管理系統認證,相較於2015年的統計資料,2016年的增長率達21%。其中香港企業共有186家,較去年增長23%。由此可見世界各國政府及企業對資訊安全管理議題的重視。

關於ISO 27001:2013

ISO 27001:2013標準為資訊安全管理系統的成立、推行、維持及持續發展而訂立的要求,以保證機構的資料及客戶和供應商資訊的安全。此標準可以向現有客戶、潛在客戶、供應商和利益相關方展示機構資料和系統的完整性,以及對資訊安全性的承諾。

點擊此連結查看 ISO 27001:2013 圖像資訊 (英文):

Infographic - ISO 27001 Information Security Management Systerm

SGS會為客戶要求提供各種質量管理體系認證相關服務,包括認證審核以及訓練課程。如欲查詢更多ISO 27001:2013相關資訊以及實施方法,歡迎與我們聯絡。

認證及企業優化

電話:+852 2765 3620
電郵:hk.cbe@sgs.com

SGS Academy 相關課程

關於 SGS

在全球 IT 領域,SGS 秉持務實、創新的精神,已為眾多企業提供雲端服務認證及培訓服務。SGS 不僅是全球首批獲得 ISO 20000 和 ISO/IEC 27001 認證服務資質的機構之一;而且,SGS 是全球範圍內第一家同時擁有 CSA STAR 雲安全評估以及 EuroCloud 歐盟雲認證資格的認證機構,也是最早被歐盟雲端聯盟 (EuroCloud Europe, ECE) 認可在中國開展 ECSA 培訓的認證機構。