PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

Network Box升級至ISO 27001信息安全管理體系認證

E-mail 打印 PDF

Network Box升級至ISO 27001信息安全管理體系認證

Network Box Corporation Ltd.已於2010年2月24日升級至ISO 27001認證,對Network Box在信息安全管理體系(ISMS)標準上予以肯定。

隨著信息安全管理日漸成為一個主流的交談話題,在世界各地政府和公司董事會會議中,越來越多IT經理都會積極地展示公司的IT安全解決方案去證明公司已「符合標準」

網絡保安新聞已經常成為報紙、電台和電視台的頭條新聞,網絡保安同時亦是美國總統奧巴馬現時外交政策所倡議的,可見網絡保安的消息不再只在電腦雜誌和行家的博客中出現。

當然,現今大多數的IT經理都明白,安裝一些“自己動手做的”防火牆,配以一些以傳統”PULL”更新的防病毒軟件,是不夠的。但要怎樣才可以「符合標準」?

Network Box相信要公司網絡 “符合標準”,其中一項最重要的是要確保安全解決方案是已裝配好、被監控和維護及達到ISO/IEC 27001:2005標準。

只擁有最新的防火牆、入侵檢測和防禦、虛擬私人網絡、防惡意軟件、防垃圾郵件、內容過濾、公司政策管理、業務連續性和自動化報告亦不夠完善的。最佳的網絡保安必須有人(或者更準確來說是專家團隊)全年24小時去監控、管理和更新。

之所以ISO/IEC 27001:2005如此重要,是因為大多數機構都有不同的信息安全控制,而沒有一個正式的管理制度。雖然有部份機構會理論上按照所有正確程序去執行,往往因環境和執行不一致時,達不到預期效果。

保安永遠不能視為一個“突發”的工作,一致是每一個標準的基石。

因此,全球的IT經理可能會即刻問:「在一個削減開支的經濟氣候下,那如何確保保安系統以ISO/IEC 27001:2005的標準去被管理呢?」

作為一家完全託管的網絡保安服務公司,並擁有通過ISO/IEC 27001:2005標準的管理系統。相信Network Box便是最好的(及最經濟的)的答案。

這不只適用於政府部門、大型跨國公司、醫院、銀行、上市公司、對PCI有要求的零售業,全球很多的中小型企業,根本不能(或不想)去支付在公司自行處理保安系統的費用,所以不得不找專業的託管公司幫手。

Network Box網絡保安監控中心內的工程師日日夜夜、任何假期、甚至颱風、暴風雨和水浸,都會無間斷,並以實時的PUSH更新技術去保護您的電腦、網絡和機構,以上種種更符合了ISO/IEC 27001:2005標準。

總括而言,真正的網絡保安是一種服務,而不僅僅是一個硬件和軟件的組合,同時亦要是ISO/IEC 27001:2005標準所要求的。