擁有 KKStream、 KKBOX 的亞洲領先媒體科技集團 KKCompany 繼 2022 年 8 月榮獲台灣第一張 OpenChain ISO/IEC 5230 第三方國際開源驗證,今(15)日再度宣布通過 ISO/IEC 27001 資訊安全管理系統(Information Security Management System,ISMS)國際標準驗證,由 KKStream 影音串流平台中的資訊安全管理活動,作為導入 ISO 27001 驗證標的。透過與顧問勤業眾信合作,經第三方 SGS 公司驗證,確保 KKCompany 產品服務穩定營運,並持續提供客戶值得信賴的科技服務。
KKCompany 營運長王献堂表示:「KKCompany 旗下 KKStream 提供 B2B 串流科技,為企業客戶打造影音串流平台以及舉辦大型線上直播活動,服務超過千萬用戶,無論面對合作夥伴或是終端消費者,資訊安全以及隱私保護絕對是我們最重視的一環。KKStream 本次取得 ISO 27001 驗證不僅印證集團有效落實資安規範,也是對於客戶資訊保護的承諾。」目前已獲得 ISO 5230 和 ISO 27001 外,集團也同步準備隱私個資及營運持續等不同的國際標準驗證流程,強化整體服務的安全性,大幅增進資安防護力,持續提升企業營運的表現。
ISO/IEC 27001 是經過全球認可且通用的資訊安全管理系統標準,由國際標準組織(ISO)與國際電工委員會(IEC)聯合發布,用來驗證企業的資訊安全管理系統風險評估與管理規劃是否完備,協助降低內部資安風險,與強化外部威脅應變能力。
本次 ISO 27001 驗證的要求事項,涵蓋 14 個控制領域、35 個控制目標、114 個控制措施。集團參與驗證的單位,包含 KKStream 串流平台專案的開發與維運團隊,以及 KKCompany 管理後勤單位:資安、資訊、人事、行政、法務等五個部門。導入 ISO 27001 如同一場資安健檢,此次審查的資安管理系統中,從開發流程的安控機制到員工的日常行為皆納入規範內,協助同仁審視常規工作中是否造成資安風險。在管理機制建置的過程中,團隊藉由對規章的討論、認同及依循,凝聚資訊安全意識。
此外,藉由驗證過程,精進 KKCompany 建立的風險管理系統,透過風險的識別達成事前預防,對於事件的監控及應變管理,也設定可參照的標準作業流程,同時結合資安防護措施:滲透測試及紅隊演練、原始碼資安檢測服務與弱點掃描等重點項目,以準備面對日新月異的資安事件,同步提高全體同仁對於資安防禦的認知。在取得 ISO 27001 驗證後,將依照規範定期進行相關管理作業,並透過外部驗證機制(每年續審、每三年重審),持續推進集團資安管控措施。