資安界黑馬在這裡!保華資安通過ISO/IEC 27001國際驗證，專業團隊致力提供優質資安服務

中保科今年才成立首家提供專業資安服務的保華資安團隊，在僅不到半年的時間，即通過台灣檢驗科技（簡稱SGS）之ISO/IEC 27001資訊安全管理系統之驗證。保華資安總經理游峯鵬表示，「我們自己是資安公司了解資安，自我要求從全公司導入及落實ISO27001做起，不管是從管理面、技術面或是人員訓練面都是遵照ISO27001的管理制度與PDCA精神，要讓客戶對保華資安有信心，展現對客戶負責任的態度；而且保華資安本身就有ISO27001資安顧問人才，對企業導入ISO27001的標準要求與作業流程相當熟悉，能加速整備以通過驗證，未來也保持這樣的專業與態度，協助客戶導入ISO27001」。

保華資安通過ISO27001資訊安全管理系統認證，日前舉辦授證儀式，由SGS營運總監何星翰（右）代表授予保華資安游峯鵬總經理（左）。

ISO/IEC27001資訊安全管理系統（Information Security Management System, ISMS）是一套國際通用的資訊安全管理工具和制度，明確規範包括資訊安全管理、強化資安防護、保護資訊資產等建置標準，為目前國際上最廣泛採用之資訊安全管理制度標準規範，本次保華資安通過驗證，說明保華資安自成立以來，就以落實ISO/IEC 27001之精神及相關規範、專業負責任的態度來提供客戶服務。

SGS營運總監何星翰指出，「保華資安雖然是新成立的公司，但能在這麼短的時間通過驗證，代表這家公司在資安的成熟度都已具有一定的水準以上，未來只要持續的進步和成長，相信可以給客戶更卓越的信賴！」

台灣檢驗科技（簡稱SGS）為國內首屈一指的第三方驗證單位，以嚴謹出名，何星翰總監（左）對於保華資安能在這麼短的時間取得認證，給予極高的評價與肯定。

保華資安的顧問團隊具多年ISO27001驗證輔導經驗，曾協助多間上市櫃公司、金融業、公家機關取得ISO27001驗證。本次保華資安通過驗證也充分展現了資安顧問團隊的實力，未來也會持續協助企業建立符合國際標準之管理制度，制定客製化的資訊安全策略，滿足企業於業務、法規、風險控管，以及成本效益之需求，並通過驗證作業流程。

此外，保華資安亦提供資安檢測、防護、監控等一站式資安服務，未來也會透過PDCA(Plan-Do-Check-Act)機制確保團隊謹守規範，妥善保護資訊的機密性、完整性和可用性。

保華資安團隊自成立以來，即自我要求要以ISO/IEC 27001之精神及相關規範，來提供客戶在資安防護、檢測、監控等專業服務。

SGS營運總監何星翰也表示:「保華資安提供了ISO27001輔導的服務，代表團隊中有對驗證標準掌握度很高的顧問團隊，未來保華資安除了證明自己的專業度之外，還有很多能量可以去向集團相關的子公司及客戶推廣。過去大家對資安的重視度沒那麼高，但隨著兩岸關係愈來愈緊張，未來可能很多的威脅也都來自資訊戰，各產業都會有提升資安的需求，而專業廠商能量的提供就變得很重要。」。

游峯鵬指出，保華資安的成立，讓中保科在研發各種虛實整合智慧方案的同時融入ISO27001的精神，導入滲透測試、弱點掃描、資安監控…等資安服務以提供企業及民眾便利又兼顧資安的解決方案。他坦言，目前除了政府、金融機構和上市櫃企業已強制需落實資安管理規範，但多數企業對資安防護意識普遍仍不足，導致資安事件層出不窮，「沒曝光的比曝光的還多！」。而在這個萬物聯網的時代，唯有資安走在前，駭客才不會找上門，協助更多企業導入資安措施，也是保華資安及中保科集團未來重要的發展方向。

保華資安此次通過驗證，未來也將持續為客戶把關資安。