中菲行物流系統資安層級再進化，摘BSI全台首張NIST CSF認證

【財訊快報／記者劉居全報導】面對數位科技時代日益複雜的資安風險，中菲行國際物流集團(5609)持續強化其自行研發中菲行增值訊息系統(Dimerco Value Plus System)的資安層級，在經濟部商業司-改善升級物流業物聯網資訊安全計畫的指導下，於近期順利摘下英國認證機構BSI(British Standards Institute)全台首張NIST CSF認證，高度肯定其於雲端應用上的網路安全框架，有效降低網路的資訊安全風險。 農曆年前好事成雙，近日並成功複核ISO 27001資訊安全管理認證，藉由取得全方位高規格資訊安全管理系統規範與NIST CSF網路安全框架的雙重驗證，中菲行不僅可評估源自於網路的資安風險，更可依據風險高低的排序選擇控制措施，強化從識別(Identify)、保護(Protect)、偵測(Detect)，到回應(Respond)、復原(Recover)五大功能，有效降低風險，完整體現中菲行在資安管理的服務承諾。

此外，在BSI專業稽核團隊的嚴謹把關下，中菲行在功能成熟度上，目前已從「察覺風險(第2層級)」邁入「可重複實施(第3層級)」，一方面象徵集團在營運環境的資訊安全治理能力和優化資源規劃上，持續精進其運作與韌性，另一方面，更在市場環境嚴峻的情況下，大幅提升商業信賴度與保護企業永續性。

中菲行集團商業智慧科技總監陳立人表示，中菲行致力於捍衛全球客戶的商業機密，提供嚴實、值得信賴與符合業界實務的資安管理服務，此次通過驗證並獲頒證書，是透由NIST CSF的五大功能成熟度評估機制，除能訂定目標逐年強化中菲行在不同類別中的資安成熟度等級，更可藉此與ISO 27001所著重的資訊資產管理和保護，在安全偵測和資安事件回應控制措施上相輔相成，再次展現中菲行對資訊安全防護的重視與決心。