Search
強化企業資安防護,專家建議,除了從風險、程序、控制與技術,來建構出完整的安全層面,再將Cyber Defense Matrix(CDM)融合至模型中,將讓企業更易於理解資安防護面與各層級之間的關連。
特別的是,企業將能利用這樣的架構,由下而上的從模擬真實攻擊來檢視資安防護成效,之後,企業精進資安防護時,可以透過資安框架CIS CSC在控制層以及透過資安標準ISO 27001在程序層,調整資安策略
宏碁自建雲 獲得國際資訊安全驗證
通過ISO 27001與HIPAA電子健康資訊安全管理評鑑
宏碁BYOC自建雲取得ISO 27001驗證,並通過KPMG安侯企業管理股份有限公司對健康保險可攜帶性及責任性法案(HIPAA)之資訊安全管理評鑑。ISO 27001驗證和HIPAA的資訊安全管理評鑑,肯定BYOC的資訊安全管理制度符合國際資訊安全標準。
智慧醫療是未來健康照護的趨勢,在萬物智聯的智聯網時代中,智慧醫療相關應用的契機,即在於健康資訊的收集、傳輸、儲存以及分析等加值服務;然而智慧醫療背後隱藏資訊隱私和駭客攻擊兩大挑戰,如何透過全方位智慧醫療安全解決方案,在面對內部或是外部的威脅時,保護個人健康資訊,進行有效監控並確保資料的可用性和完整性,將是智慧醫療與健康照護的發展關鍵。
宏碁自建雲事業群總經理施宣輝表示,「宏碁BYOC所提供的服務,匯集了Acer Open Platform(AOP)與國內外各醫療領域合作夥伴在智聯健康、智聯醫療、智聯照護的整合性解決方案;我們透過存取控制、高階加密技術、內外部環境控管等資訊安全管控程序和技術,確保客戶及合作伙伴在透過AOP傳輸與存放資料時,在機密性、完整性和可用性上無後顧之憂。」
【關於HIPAA】
健康保險可攜性及責任法案(The Health Insurance Portability & Accountability Act, HIPAA)在1996年於美國國會通過,此為醫療處理及資訊系統改革的法案中,最全面的立法規範—限制詐騙及濫用,並保護病人的機密醫療資訊。該法案要求企業或組織對於受保護的健康資訊(Protected Health Information, PHI)在資料儲存、資料傳輸以及資料使用的過程中,盡到保護的義務。
【關於ISO 27001】
國際標準組織(ISO)在2013年10月頒布了新改版資訊安全管理系統(ISMS)的國際標準—ISO 27001:2013,其目的在於防止企業資訊被濫用或竊取,確保資訊的機密性(Confidentiality)、完整性(Integrity)和可用性(Availability);其中,資訊安全管理控制措施領域增加為14項,例如加密與安全基礎的「密碼學」(Cryptography),此外,隨著企業委外與合作關係的密切,「供應商關係管理」(Supplier Relationships Management)也成為企業資安重要的環節。
新聞圖說:
圖片一:圖右為宏碁自建雲事業群施宣輝總經理,圖左為KPMG安侯建業張允洸執行副總經理
圖片二:圖右為宏碁自建雲事業群施宣輝總經理,圖左為BSI行銷部簡慧伶協理
