網域移轉公告
各位親愛的客戶與夥伴, ASF所屬網域疑遭冒用,本公司已聯繫託管廠商徹查。 為避免影響服務品質,本公司決定即日起將網域移轉至asfaliscert.com 官網位置緊急轉移至:https://www.asfaliscert.com...
top of page
搜尋
- 7月17日
艾斯飛利即日起提供ESG報告證明聲明
艾斯飛利成為AccountAbility認可之查驗單位,許可字號000-544;將依據AA1000當責性原則(AA1000 AccountAbility Principles)、GRI永續性報導準則,查驗貴組織的ESG報告,並根據您選用之查驗類型/強度,出具證明聲明書I
- 6月7日
2023年ISO證書撤證公告
2023年撤銷ISO證書效力之公告
- 4月20日
從國際標準看稽核員素質:有所本
您有遇過憑藉自身經驗法則,無的放矢、亂槍打鳥的稽核員嗎?根據ISO19011和ISO17021-1國際標準 :不符合事項必須依據稽核標準來開列。稽核標準、不符合事項成立的過程都必須與客戶充分溝通、讓受稽核單位充分理解。
- 4月10日
取得資通安全專業證照:ISO27001:2022主導稽核員證書
艾斯飛利國際有限公司(ASF)為「已簽署國際認證論壇(International Accreditation Forum, IAF)多邊相互承認協議(ISO/IEC 27006 範圍)之認證機構所認證之資訊安全管理系統驗證機構」,美國International Accredita
- 3月7日
從營業秘密法看ISO27001:2022對用戶的助益
ISO27001:2022的實作可以充分證明組織滿足營業秘密法的要件-合理保密措施。營業秘密法有關資產盤點及管理、存取權限控制、供應商、宣導與教育訓練、員工管理等主題,都可在ISO27001:2022找到對應。《營業秘密法》ISO27001:2022相關條文對應表。
- 1月7日
FAQ:貴公司會去稽核IDC機房嗎?
最近在業務上碰到一個很有趣的問題:「我們公司目前使用IDC機房,請問ASF會需要到現場去看(稽核)嗎?」我們的答覆很簡單,只要在客戶稽核現場,我們找得到滿足標準要求的稽核證據,就不須再臨時追加稽核場區。如果我們要橫向展開這個議題,其實雲端供應商也是。
- 2022年12月31日
ISO國際標準與IAF國際認證體系
國際標準組織(International Organization for Standardization,ISO),以及國際認證論壇(International Accreditation Forum,IAF)之背景、起源、功能。國際間相互認可問題。Organizations
- 2022年12月4日
解構資安標準:NIST SP 800-171正式加入艾斯飛利ASF資安產品序列
艾斯飛利ASF引進NIST 800-171認證驗證稽核服務。這是一套由美國國家標準暨技術研究院(NIST)所制定的資安標準,有存取控制、意識和培訓、稽核與問責等14個領域,分為基本要求/衍生性要求2大類,共110個要求。以下摘整NIST 800-171 R2的基本要求,先堵為快!
![[活動報名]ASF迎春茶會—ISO27001:2022轉版暨資安管理形勢研討](https://static.wixstatic.com/media/7b14b2_09528e2a8eac45aeb73e4767bca1ddb0~mv2.png/v1/fill/w_458,h_344,fp_0.50_0.50,q_95,enc_auto/7b14b2_09528e2a8eac45aeb73e4767bca1ddb0~mv2.png)
- 2022年11月25日
[活動報名]ASF迎春茶會—ISO27001:2022轉版暨資安管理形勢研討
ISO27001:2022轉版重點有哪些?用戶該如何應處?近期資訊安全領域法遵合規問題有那些?2022年國際情勢詭譎多變,企業如何應處網安威脅?為感謝廣大客戶支持ASF舉辦「ASF迎春茶會—ISO27001:2022轉版暨資安管理形勢研討」活動,歡迎免費報名參加。
- 2022年11月25日
迷思破解:主導稽核員證書效力(CQI/IRCA證書=稽核員資格?)
CQI/IRCA等於主導稽核員資格嗎?以ISO27001資訊安全管理系統為例。
根據ISO27006規範,稽核員資格必須擁有大學以上學歷,4年以上IT相關職場經驗,資訊安全管理系統驗證稽核總天數至少要達20天。主導稽核員資格應該要回歸國際標準的規定。
- 2022年11月14日
解構資訊安全標準:美國防部CMMC(Level 1全文)
美國國防部為評估承包商(包括外國供應商、分包商)在網路安全領域的能力,制定一套「網路安全成熟度認證」 (Cybersecurity Maturity Model Certification, CMMC) 。針對廠商不同涉密等級,設置Level 1 ~ Level 3,艾斯飛利特別
- 2022年11月14日
ISO27001:2022主導稽核員轉版課程正式開課
艾斯飛利ISO27001:2022主導稽核員轉版訓練課程,正式開課;課程專為已經取得ISO27001:2013主導稽核員證書者設計;為期2.5日,包括2天全日課程及0.5日試題測驗與解析,可應客戶要求以遠端/實體方式進行;課程費用18,000元整,企業包班另享優惠。
- 2022年11月7日
迷思破解:如何驗證ISO證書有效性
各位是否有「被話術」的經驗:「全台灣只有我們的ISO證書有效」、「我們ISO認證全臺最便宜、最快」、「驗證範圍訂『全公司』安全才有保障」。艾斯飛利引導大家破解迷思,教導大家驗證ISO證書有效性。
- 2022年11月2日
解構資訊安全標準:NIST CSF
網路安全架構(Cybersecurity Framework, CSF)是由美國國家標準暨技術研究院(NIST)所提出的一套資訊安全指南(而非檢查表),有5大要素:識別Identify、防護Protect、檢測Detect、應變Response、復原Recove...
- 2022年10月26日
ISO27001:2022(公告後)編譯工作完成
ISO27001:2022於2022年10月25日正式發表,本公司即刻召集翻譯團隊、稽核員完成翻譯工作,並製作新舊版比較分析。有意索取新版ISO27001:2022中文版、翻譯請洽業務經理:cs@asfalisint.com
- 2022年10月26日
網安攻防系列專題─水坑攻擊Watering hole
水坑攻擊是由駭客先攻擊合法網站,並在網站上植入惡意程式;軟體更新的伺服器、企業內部的共享資料夾,也可能淪為目標,防禦手段包括ISO27001:2022的A.8.23網頁安全防護(Web filtering);導入零信任(zero trust)的精神,持續驗證使用者的身分、存取權限
- 2022年10月5日
ISO27001:2022改版系列專題(十一)─網站過濾(Web filtering)
新版ISO27001:2022的A.8.23網頁安全防護(Web filtering)要求組織管理對外部網站的存取,最主要目的是防止內部員工點不該點的網站、下載不該下載的應用程式,甚至不慎將內部資料流出。
- 2022年10月3日
ISO27001:2022改版系列專題(十)─組態管理 (Configuration management)
針對軟硬體服務登入的密碼長度、密碼複雜度、強制密碼變更週期,以及在網路管理上使用2層或3層的AES加密方式、關閉非必要的服務埠、啟用MAC位置過濾、啟用黑名單管控並設定log紀錄這些要求,未來在新版新版的ISO27001:2022的A.8.9組態管理將會有一次性的要求。
- 2022年9月23日
ISO27001:2022改版系列專題(八)─程式開發安全(Secure coding)
新版ISO27001:2022的A.8.28程式開發安全(Secure coding)要求組織建立流程,針對軟體開發的前、中、後三階段提出最低安全準則,目的是要盡可能的減少資訊安全漏洞。適時結合A.8.16活動監控(Monitoring activities)
bottom of page