<blockquote>ISO 是國際標準化組織（International Organization for Standardization）的縮寫，ISO 成立於 1947 年 2 月 23 日，負責制定全世界工商業國際標準。</blockquote><h1 style="margin-left:0px;">ISO 27001：資訊安全管理系統</h1>ISO 27001 是目前國際上使用最廣泛，且最完整的檢驗資訊安全管理系統 (Information Security Management System, ISMS) 標準。透過 ISO 27001 標準，能協助組織管理與降低資訊上所面臨的各種威脅與風險，是現今國際科技大廠上游供應鏈廠商稽核要點之一。<img class="image_resized" style="width:692px;" src="https://miro.medium.com/max/1400/1*IBtETxYUAzEqBLIbxx4KqA.png" alt="" loading="lazy"><a href="https://ares-pp.ares.com.tw/trend/ISO27001/">什麼是 ISO 27001？７大要點滿足文件資料認證標準 — 資通電腦隱私保鑣</a><h2 style="margin-left:0px;">提升資訊安全管理系統，降低資安威脅與弱點風險</h2>ISMS 服務除了主管機關、法令法規要求以外，仍有企業為了管控自身內部資安議題以及提升同業競爭力，主動積極尋找解決方案，因此資訊安全管理制度透過流程式方法進行導入作業，可透過有效管理制度及風險管理，識別出組織內外部相關威脅與弱點並有效降低及管控，發生資安事件時也能快速還原及處置。<img class="image_resized" style="width:692px;" src="https://miro.medium.com/max/1400/1*HnN7_WHwjxuGyehYTV3hig.png" alt="" loading="lazy">圖為 KryptoGO 通過的 ISO 27001 認證<h1 style="margin-left:0px;">ISO 27701：隱私資訊管理系統</h1>隨著個人資料保護法施行，國際間如歐盟亦於 2018 年開始 GDPR 個資保護法令。如何打造既符合個人資料保護法要求，且又達到國際水準的個人資訊管理系統已是全球化過程中不可或缺的環節。ISO 27701 是植基於 ISO 27001 資訊安全管理標準之上的隱私資訊管理標準。其於 2019 年 8 月正式公布後，提供企業組織在蒐集、處理或儲存個人隱私資訊時的管理與保護依據。透過以資訊安全管理為基礎，協助現行組織流程中確認個人隱私資訊處理符合法令法規要求，並進而完整保護個人資料的安全。<img class="image_resized" style="width:692px;" src="https://miro.medium.com/max/1400/1*FDzhH2BpfdLMegFy3sMaww.png" alt="" loading="lazy"><a href="https://www.bsigroup.com/zh-TW/iso-27701/">ISO 27701 隱私資訊管理 | BSI</a><h2 style="margin-left:0px;">提升個資保護管理制度，遵循個資法及 GDPR 法規要求</h2>PIMS 治理輔導服務除了主管機關、法令法規要求以外，仍有企業為了管控自身內部員工資料及客戶資料，主動積極尋找解決方案，因此個人資料保護管理制度透過業務流程與活動方法進行導入作業，可透過識別個人資料流向，並有效管理個資流程包含蒐集、處理、利用等風險管理，識別出組織內外部相關需管控之處。<img class="image_resized" style="width:692px;" src="https://miro.medium.com/max/1400/1*g4ZMzvEmhY8asPilGgjgxQ.png" alt="" loading="lazy">圖為：KryptoGO 通過的 ISO 27701 認證<h1 style="margin-left:0px;">如何確認 ISO 證書的有效性？ － 稽核與認證</h1>資通安全專業證照中的 ISO 27001、ISO 27701等相關證照的有效性與證照發證單位被資安法接受與否的資格，可由 TAF 與 IAF 官網來進行對應的查詢：<ul><li>IAF 是國際認可論壇（International Accreditation Forum）的縮寫，成立於1993年，現有 97 個成員機構，是由世界各國的認可機構、認證機構及其用戶共同組成的國際認可合作組織。目標是通過促進各國統一實施認證認可國際標準，建立多邊互認體系，促進全球貿易便利化，實現「一次認可，全球通行」。</li><li>TAF 是全國認證基金會（Taiwan Accreditation Foundation）的縮寫，為順應符合世界貿易組織(WTO)、亞太經濟合作組織(APEC)符合性評鑑制度之發展環境，將經濟部標準檢驗局中華民國實驗室認證體系(CNLA)及經濟部中華民國認證委員會(CNAB)兩者業務合併，由經濟部、國營事業、公設財團法人及民營機構等單位，於2003年9月17日捐助成立。</li></ul>ISO 的驗證稽核單位，TAF 認可的驗證機構名錄可以在這裡查詢：<a href="https://www.bsmi.gov.tw/wSite/public/Data/f1437634507694.pdf">https://www.bsmi.gov.tw/wSite/public/Data/f1437634507694.pdf</a><blockquote>KryptoGO 選擇的 TCIC 為 TAF 認可的驗證機構之一：環奧國際驗證有限公司（TCIC）為 ISO 第三方驗證機構，創立於2003年，總部位在加拿大不列顛哥倫比亞省；於台北、香港、上海地區設有辦公機構且建立了當地的服務團隊，也是歐盟奧地利驗證機構 ─ CIS 與 Quality Austria 在太平洋地區的授權合作夥伴與直屬分支機構，素以第三方獨立公正的驗證與評鑑服務享譽於國際。</blockquote> &nbsp;

ISO 27001：資訊安全管理系統
ISO 27001 是目前國際上使用最廣泛，且最完整的檢驗資訊安全管理系統 (Information Security Management System, ISMS) 標準。透過 ISO 27001 標準，能協助組織管理與降低資訊上所面臨的各種威脅與風險，是現今國際科技大廠上游供應鏈廠商稽核要點之一。

資訊安全與個資隱私的認證 － ISO 27001 與 ISO 27701 介紹

金融科技領域的下一個商機：WaaS 是什麼？

如何暢遊元宇宙？7 種不同類型的加密貨幣錢包指南

開發一個加密貨幣錢包需要多少錢？

虛擬資產交易服務的 KYC、AML 需求浮上檯面！KryptoGO Compliance 偕蓋亞資訊首創監理調查引擎

KYC和AML是什麼？一站式 eKYC/AML 解決方案可以怎麼助力VASP、OTC？  

虛擬資產該怎麼管？一文帶你跟進最新虛擬資產國際監管趨勢

虛擬世界的護照，什麼是錢包？

DeFi 與 KYC 是「矛盾衝突」亦或是「雙贏共存」？

KryptoGO 錢包更新：支援 Ronin 鏈、個人鏈上檔案、Wallet Connect 2.0、操作體驗優化

幣安要完蛋了嗎？KryptoGO 如何看待這次 BUSD 禁令逃難事件？

加密貨幣風險增強與監理趨勢不明朗之下，各家業者因應對策？

號稱最合規的交易所 Coinbase 被政府罰裁罰一億美金，並限期修正

KryptoGO 介紹：去中心化錢包，自己的錢自己保管!

有極大發展潛力的 7 種 NFT 類型

你使用的冷（加密）錢包安全嗎？

KryptoGO Wallet 產品更新：鏈上資產管理與收藏品體驗進化、新增日文語系！

完整攻略！憑 KryptoGO Wallet 參加【WAGMI Pitch Battle】即可獲 MATIC 空投！

為什麼 FTX 交易所倒閉，你拿不回屬於你的加密資產？－ Not Your Key, Not Your Coin

KryptoGO Wallet 產品更新：全新的 NFT 空投獎勵中心、邀請轉帳功能

Web 3 時代必備的金融資安常識：助記詞/私鑰/錢包（帳號）

品牌想發 NFT，卻被抱怨太難領？從「發行流程」看懂行銷痛點為何

無視熊市！KryptoGO 獲國發基金投資，總募集資金超過 300 萬美元

【科普】何謂 DeFi？為什麼它是金融模式的世紀革命？

KryptoGO 產品更新｜2022.08.05

【8/3 駭客大事件】Solana 生態系錢包被盜危機，我該如何自保？

KryptoGO 產品更新｜2022.07.20

Uniswap怎麼用！五分鐘告訴你如何上手

NFT 只能拿來買賣？從無聊猿看 「賦能」的無窮潛力

回顧 2021 年加密產業的監管四大事件

在元宇宙的 10 個注意事項，保護你的加密資產

使用錢包的安全檢查要點 － 以 KryptoGO Wallet 為例

讓傳統應用高牆倒下的關鍵 － Web3 的助記詞（Seed Phrase / Mnemonic）

Blockchain 101 (下集) — 從區塊鏈瀏覽器一窺比特幣『公開式帳本』& UTXO 記帳模式

智能合約開發的五道資安防護

NFT 發行方越來越多，如何確保自己的投資不會打水漂？

加密產業趨勢 － 2021 年回顧以及 2022 年展望

NFT 正改變社群的行銷樣貌 — 使用 KryptoGO 賦能

從元宇宙走入你的現實人生 — 談 NFT 身份象徵與所有權驗證

錢包的兩大類型：託管與非託管 — 沒有私鑰就不算真正擁有加密資產

關於「VASP 防制洗錢及打擊資恐辦法」，你所需知道的一切

KryptoGO Wallet 多錢包新增或導入時，要建立在什麼鏈上？

Coinbase 砸 1 億美元和解，KryptoGO 執行長：台灣政府將有判例依循，VASP 業者需謹慎注意

開放銀行、開放資料、開放標準，為什麼說 DeFi 正在吞噬傳統金融？

錯誤追蹤少算 60% 收益，為什麼追蹤 DeFi 績效回報那麼難？

為什麼我們要開發錢包：KryptoGO Wallet？

FATF 通過草案，正式發佈虛擬資產服務提供商（VASP）監管指南，DeFi 與 NFT 列管

低風險獲得高達 17 倍的收益 — Polkadot 波卡生態系平行鏈眾貸投資指引（Crowdloan）

KryptoGO KYABC 盡職調查引擎結合 Jumio 身份驗證技術為業者帶來全方位 eKYC 解決方案

Travel Rule 在監管實行上的三大挑戰

應對虛擬資產的快速發展，FATF 做了些什麼？

玩轉 BSC defi 系列 — PancakeSwap

囊括五個獎項！KryptoGO 憑什麼成為國際監理科技黑客松的最大贏家？ | 經濟日報

玩轉 BSC defi 系列 — 行前須知

數位化浪潮之上，迎來的挑戰 — 談下一世代的監管

漫談區塊鏈三要素：權利歸屬、價值交換、價值共識

我們的願景與使命: 打造信任網路的鐵三角

KYC 與 AML 的差別到底是什麼？

星展與渣打接連開設加密銀行，對大眾以及既有加密市場的影響是什麼？

法幣到虛擬貨幣 — 談交易監控的重點

去銀行總是備受關懷? 五分鐘了解 KYC 到底在做甚麼

如何監管虛擬貨幣？ — 關於 FATF 提出的 Travel Rule 建議

怎麼洗錢？ 3 個洗錢的階段、3 個洗錢的常識。重量科技 ｜ 亞洲監理科技第一品牌

一場對於區塊鏈的思辨

Blockchain 101 (上集)- 最白話的區塊鏈懶人包

加密貨幣監管趨勢：從亞太各國監管現況看 2020 年區塊鏈分析服務