台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:非金融及資通訊組
中國鋼鐵股份有限公司
推行ISO 27001 強化資安風險管理
中鋼公司(簡稱中鋼)為強化資訊安全防護能力,自民國109年12月成立資安委員會起,全力推動ISO 27001資訊安全認證工作,並於110年12月經英國標準協會(BSI)臺灣分公司稽核通過ISO/IEC 27001:2013資訊安全管理系統(Information Security Management System, ISMS)國際驗證,顯示中鋼於資訊安全管理制度的建置與實際作為,獲得BSI高度肯定,符合國際資訊安全標準,後續也將藉由ISO 27001持續驗證的推動及施行,持續優化現有資安制度與辦理同仁資安教育訓練及宣導,以提升企業安全及穩固永續經營競爭力,並以高標準來精進資安管理策略、人力資源資安管理、網路安全控管、資安風險管理等,透過資訊資產與風險評鑑、監控營運衝擊分析與營運持續演練等機制建構完整的資安防護力,資安意識及觀念融入成為公司企業文化的一部份。