新聞稿

資安認證四大唯一 前瞻資安情報監理

資安2.0 勤業眾信面授企業風險治理機宜

【2015/05/21,台北訊】當企業享受雲端運算、大數據、物聯網及行動支付等新興科技所帶動的便利,全球複雜多變的資通訊環境,也激勵著企業持續落實並精進各項資通訊安全防護工作。勤業眾信聯合會計師事務所秉持嚴謹從業的精神,以國際標準進行服務品質自我要求,「勤業眾信數據分析中心」已成功獲得ISO/IEC 27001認證肯定,為四大唯一!足以證實服務企業客戶對資料保護需求的專業品質外,系統化的資安情報預警分析與模擬攻防演練,也透析對資訊安全監理的前瞻性。今(21)特別舉辦「新興科技發展趨勢與企業風險治理探討研討會」,探討新興科技發展趨勢與企業創新應用實例,延伸至互聯網之金融相關議題,提出資安風險管理辦法建議,並以新興科技於舞弊偵防服務實例作為總結。

勤業眾信總裁陳清祥致詞時指出,數位化趨勢正從本質上改變消費者習慣和公司營運模式,提醒企業套用新興科技於商業模式時,除充份評估資安風險外,建議可與資安產業合作拓產策略以發展出高價值服務。勤業眾信企業風險服務營運長萬幼筠表示,勤業眾信突破同業取得ISO/IEC 27001認證,不斷精進資訊安全服務的高品質與專業性,藉由資料分析管理與技術制度的永續維持,以協助企業客戶建置資安策略。本場研討會邀請了電腦稽核協會理事長黃淙澤與酷米移動傳媒CEO許世杰與會,並由勤業眾信企業風險治理專家群,實務分享新資訊時代下資安防護觀點,

新興科技於創新與轉型之應用

數位化的興起正快速衝擊產業型態,包括零售業正面臨電子商務顛覆傳統消費模式

和重塑零售市場;金融業在行動支付平台競爭下,更需透過新興科技的運用提供創新金融服務以優化客戶關係,且須更加注意法規遵循規範。面對新興科技的多元與複雜,企業應選用適當技術並設法規劃合宜策略。勤業眾信數位化創新與應用體驗中心經理林茵薇,提出「數位企業框架」建議企業應先從:消費者策略、產品服務與創新、數位行銷、銷售與通路策略等六大面向擬定企業成長策略;再透過組織人員、客戶服務、供應鏈管理等七大項目規劃最佳化之方向,最後並根據目前數位環境現況規劃可提升之進化方案,以符合整體策略目標。

關注互聯網金融法規動向 落實風管機制

隨著近來互聯網金融議題在兩岸持續發燒,業者紛紛提出多種創新金融服務,包含大眾熟悉的第三方支付外以及網路融資、虛擬貨幣等創新式金融議題。勤業眾信金融風險管理團隊經理沈恬憶提醒,電子支付產業的營運模式中,除資訊安全與個人資料保護外,更應注意洗錢與套現等資金管理風險;用戶管理部份也應充分瞭解客戶(KYC;Know Your Customer)與執行客戶盡職調查(CDD;Customer Due Diligence),以降低交易舞弊風險。對於電子支付產業發展建議,沈恬憶表示企業應從營運模式解讀法令要求,並強化創新應用與用戶體驗,仔細規劃資安和風管機制。

透過資安情報分析與模擬攻防 建立資安部隊

隨著數位網路平台引領業務發展,對於仰賴科技應用甚深的產業,安全、系統品質與可用性依存程度更高,同時各種動機的網路威脅日增,持續精進的惡意程式與入侵手法,使企業的資安能力定位與管理面臨大幅挑戰。勤業眾信資訊科技風險與資安情報分析中心協理溫紹群建議,企業需要由傳統被動式單點資安防護,轉為全面性積極主動防範,建立資安情報(Cyber Intelligence)預警分析與管理能力。此外,資安人才除了傳統透過課程培育,更應加強模擬攻防與實際事件、鑑識處理演練,以有效協助企業培育理論與實作兼具的資安部隊,確保組織新興科技創新運用與商業模式轉型運作之風險管理。

大數據分析舞弊偵防 第一線建置應變機制

面對層出不窮的商業犯罪案例,企業除了規劃內部控制加強事前防控外,亦可積極規劃事中偵測機制,以即時防堵舞弊情事。傳統查核方式無法因應隨環境變化而衍生的新型態舞弊手法,手機或社群網路等外部溝通管道的興盛,亦提高了企業舞弊偵防的困難度。勤業眾信鑑識中心商業犯罪偵防團隊協理劉婉蓉表示,企業應整合內部結構和非結構化資訊,建立大數據分析能力以發展舞弊偵測機制。透過企業風險指標布建資料收集與偵測節點,選定適合企業的分析模型,並且規劃合適的儀表版展示予相關人員檢視。

除了偵測機制外,勤業眾信鑑識中心數位鑑識分析實驗室經理陳威棋更建議,企業應考量未來可能訴訟之情況,於事前即建立適當之機制,除規劃適當教育訓練提高人員處理數位證據之能力外,並透過適當工具之採用,於第一時間以符合數位鑑識原則之方式取得與保存數位證據。勤業眾信「資安科技暨鑑識分析中心」2014年已取得ISO 17025鑑識認證,為全台第一家取得民間數位鑑識實驗室國際認證的案例,結合事務所商業智慧與稽核經驗,於新領域的鑑識會計與因應營業秘密法等商業舞弊內部調查,皆能以國際化高規格提供企業風險服務。

圖說:(左起)酷米移動傳媒CEO許世杰、勤業眾信總裁陳清祥、電腦稽核協會秘書長黃淙澤、勤業眾信企業風險服務營運長萬幼筠。

是否找到您要的資訊?