台灣檢驗科技(SGS)知識與管理事業群自2017年開始頒發ISO Plus Awards,時至今日,不僅報名企業數量快速提升,頒發的獎項亦與時俱進的擴大,成為企業衡量關鍵績效指標的重要依據。在日前圓滿落幕的ISO Plus Awards、ESG Awards跟IT Awards頒獎典禮暨聯合年會中,SGS頒發ISO Plus Awards獎項給9家企業、ESG Awards殊榮給40家組織,以及IT Awards大獎給10家在資訊安全管理表現亮眼的組織,其中,華碩電腦表現亮眼、一次囊括三種獎項,緯創資通、中鼎工程、葡萄王生技則獲得兩個獎項的肯定。
SGS 2023 Awards盛大展開,頒發59個獎項給台灣優秀機構與企業
台灣檢驗科技知識與管理事業群副總經理鮑柏宇表示:「今年,有許多得獎廠商同時獲得多項殊榮,期望能透過SGS Awards頒獎典禮給予努力付出、追求卓越的企業肯定與鼓勵,同時,讓企業可以齊聚一堂、相互交流,提升在管理、永續、資安等面向的競爭力,更好回應未知挑戰。」此外,SGS亦因應永續與安全新趨勢,做了兩項調整:首先是將CSR Awards擴大為ESG Awards,除了原先的永續報告書獎,更從環境、社會與公司治理等構面出發衍生出總計8個獎項;其次在IT Awards方面,除資安管理卓越獎、隱私暨個資管理卓越獎跟營運持續管理卓越獎,更因應勢不可擋的車聯網趨勢新增車載資安管理卓越獎。
根據SGS內部統計數據,2023 IT Awards吸引上百家企業報名,第一輪先透過書面資料遴選出50家表現卓越的企業,而後,進一步選出25家企業進行線上簡報與答辯,最終由10家組織與企業榮獲IT Awards大獎。
不僅擴大IT Awards獎項,SGS從四個面向助企業深化資訊安全管理能量
因應政治、經濟、地理與網路環境的特殊性,過去幾年,無論是政府公部門還是企業都面臨史無前例的安全危機,不僅攻擊方式推陳出新,攻擊頻率也創新高,因此,如何有效提升安全防範能力,成為每一個組織都很重視的事情。
SGS知識與管理事業群營運總監何星翰進一步指出,在政府政策規範以及攻擊事件頻傳的相互影響下,公部門與大型企業對資訊安全的重視度皆有所提升、也願意進行相關投資,不過,受限於資安人才缺口極大以及企業高階主管對資安策略較不熟悉等因素影響,需要以更宏觀的公司治理角度予以優化。「很多企業都因為『花費許多資金與資源優化安全管理,但卻沒有適合的關鍵績效指標』導致資安人員的價值很容易被輕忽,為了改變這個狀況,我們自2019年推出IT Awards,除可給企業相應的鼓勵、肯定,另外一個關鍵是,透過第三方單位審視找出可以持續精進之處,同時,透過頒獎活動讓企業可以相互交流、提升安防能力。」
除藉由IT Awards深化台灣組織與企業在安全管理的能量,SGS知識與管理事業群還有提供四個服務協助客戶持續優化安全管理:首先是以合規方式提供ISO 27001等資訊安全管理系統的稽核與發證服務;其次是提供資訊安全管理的系列培訓課程以協助企業提升員工的資訊安全知識與技術;再來是提供客戶所需的第二方稽核服務,例如協助國際連鎖通路品牌進行300多家供應商的安全稽核等;最後是在不影響稽核與發證公正性與客觀性的前提下,提供專業的諮詢服務,讓企業可以少走冤枉路,更好的規劃與執行安全管理。
「在協助近600家台灣組織與企業優化安全管理機制後,可以清楚看到:儘管不同產業著眼的安全策略不一,如政府公部門更看重地緣政治下的數位韌性等資安管理議題,而零售電商則是從隱私與個資管理的角度降低詐騙事件頻傳等狀況發生,但是,都需要培育人才與取得夥伴協助,因此,SGS將從生態系的角度出發,鼓勵更多人才加入、鏈結更多專業夥伴,協助企業持續優化安全管理以實踐永續營運。」關於SGS在資訊安全管理這個領域的佈局與服務,何星翰如是總結。
