2022年12月31日ISO國際標準與IAF國際認證體系國際標準組織(International Organization for Standardization,ISO),以及國際認證論壇(International Accreditation Forum,IAF)之背景、起源、功能。國際間相互認可問題。Organizations
2022年12月4日解構資安標準:NIST SP 800-171正式加入艾斯飛利ASF資安產品序列艾斯飛利ASF引進NIST 800-171認證驗證稽核服務。這是一套由美國國家標準暨技術研究院(NIST)所制定的資安標準,有存取控制、意識和培訓、稽核與問責等14個領域,分為基本要求/衍生性要求2大類,共110個要求。以下摘整NIST 800-171 R2的基本要求,先堵為快!
2022年11月7日迷思破解:如何驗證ISO證書有效性各位是否有「被話術」的經驗:「全台灣只有我們的ISO證書有效」、「我們ISO認證全臺最便宜、最快」、「驗證範圍訂『全公司』安全才有保障」。艾斯飛利引導大家破解迷思,教導大家驗證ISO證書有效性。
2022年5月13日ISO認證的崩壞:如何造就「5低」產業部分業者提倡管理系統建置、教育訓練、驗證認證「一條龍」、「一站式」服務,以及公然「賣證書」,其實違反ISO規定與精神。 驗證公司公然與顧問公司串聯進行業務簡報、削價競爭低價「賣證書」,造就低薪、低勞力、低產出、低素質人才(顧問/稽核員)、低端證書的「5低」產業生態。...