把握零信任 3A 資安溝通原則，讓電郵合規收發

Email165 防詐騙分析中心

資訊時代讓工作溝通更便捷，近年來，疫情嚴峻考驗營運生存力，「掌握數位韌性」是企業組織持續營運的重要關鍵。數位發展部的成立、以及資安法規陸續修訂上路，首當其衝的政府 A 級機關與超大型上市上櫃公司全部嚴陣以待。政府方面，資通安全法規定政府 A 級機關須率先設立資通安全專職人員（或資安專責人員）；而金管會也明定第一級與第二級上市櫃公司等上千間企業必須設立資安長、金融業更被要求布局零信任架構部署；大型製造業也面臨供應商資安管理、歐盟規範、以及防偽冒詐騙議題等，上述機關企業也有很高的比例被要求通過 ISO27001 國際規範。

為提升企業組織的數位韌性，2022 年 ISO27001 最新正式公告改版，將近年來常見的資安議題，更系統性地訂出執行框架。將範疇由過往的資訊安全（Information Security）領域，擴展到網宇安全（Cyber Security）、隱私保護（Privacy Protection），除了規範資訊安置之外，也著重了虛擬空間、作業環境的保護，以防堵駭客趁虛而入。已經通過舊版 ISO27001 的上千家機關企業，接下來也必須通過新版的規範，以打造適宜的資訊環境。眾多的新型資安規範，目不暇給，各產業該著重了解的方向又在哪裡... 觀看全文