企業如何合規 ISO 27001 Log 日誌管理要求？｜昕力資訊

為了保障企業與個人的資訊安全，台灣政府在2018年6月6日公告《資通安全管理法》，並在2019年1月1日施行，政府和企業的資安問題日漸備受重視。在相關法規中也包含罰則，如企業洩漏個資最高開罰新台幣200萬元，特定非公務機關重大資安事件若不配合或妨礙調查，最高也可開罰新台幣100萬元。

在現代企業環境中，資安是重大議題，而企業要做好資安，可從國際認證標準 ISO 27001導入資訊安全管理系統（Information Security Management System ；ISMS）制度開始。

ISO 27001 是什麼？有什麼好處？

ISO 27001 是一套資訊安全管理國際標準，最早由國際標準化組織（ISO）及國際電工委員會（IEC）在 2005 年聯合發佈，它整合國際上許多安全標準要求項目，為任何規模的企業提供強大的資安架構，是目前最廣泛使用的安全標準之一。

符合 ISO 27001 代表企業以系統性管理公司數據和資安風險，其中重要的三大要素為：機密性 (Confidentiality)，授權者才能行使相應權限；完整性 (Integrity)，未授權者不可修改資訊； 可用性 (Availability)，授權者能隨時取用資訊。

ISO 27001 採用 PDCA 流程建構 ISMS 系統，從制定企業資安準則、執行、檢視管理成效、再行動補足缺點，循環審視與改進資安系統，將資安風險降至可接受的範圍，保護資訊的機密性、完整性與可用性。導入 ISO27001 不只能符合法規、強化資安，還能提升企業信譽及品牌聲望，是企業在資安上指標性的認證。

即時監管 Log 是資安重點項目

Log 記錄了「誰在何時做什麼事」，它就像是飛機的黑盒子，記錄了飛機飛行時的速度、高度、機器狀態、機內廣播、飛行員與組員對談等資料，不僅能夠回溯調查，還能作為維修與保養參考。從企業層面來看，log 是資訊系統或設備在連線和運作時所產生的紀錄，是系統產生的日誌，幫助企業串連後端到前端，形成企業和客戶的數位足跡。

然而管理 log 並非易事，以金融數據為例，交易數據甚至一天就會產生 100G 以上的 log，如何存儲、讀取、查找都是非常重要的議題，尤其在現今多樣的終端設備、前端程式、後端程式、伺服器的情況下，會產生各自的大量的 log 與格式。

Log 管理不當，可能會產生洩漏用戶個資、交易資料等重大問題，而有效管理與監控 log，即時察覺 log 中所隱含的異常訊息，則能夠提前發現潛在資安問題。除了資安、資料龐大、眾多格式外，瀏覽權限、log 來源分散更是讓許多企業管理困難。為此，昕力資訊蒐集了所有 log 管理上會碰到的問題，整合成一站式的日誌管理服務「digiLogs」。

一站式 digiLogs 助企業視覺化管理系統日誌

ISO 27001:2022 A.8.15 中敘述 log 日誌存錄的重要性、監控和記錄關鍵事件的措施，digiLogs 完全滿足 ISO 27001:2022 A.8.15 規範要求，對 log 日誌加密並防止未經授權者查閱、修改、刪除，確保資訊完整性與安全性，並提供即時異常告警與多種分析功能，可協助企業機關符合 ISO 27001 規範要求。

digiLogs 不僅在合規性方面帶來好處，它還可以處理超過千萬筆的日誌資料、支援各種 log 來源與格式，滿足多元監控需求，且易於控管 log 查閱權限。digiLogs 的一站式服務以單一瀏覽器就能輕鬆管理企業龐大的日誌，還整合了強大的主動偵錯（ EDR ）和根因分析（ RCA）功能，直觀的可視化系統地圖能幫助企業快速找到並修復問題，提升效率與安全性、減少潛在的巨大風險。

資安議題是各企業必須重視的項目，若您有任何疑問或需求歡迎洽詢昕力資訊，無論是管理複雜的 log 日誌、日誌稽核、資安合規等問題，昕力資訊都能替您解決。

希望這次的文章對你有幫助，你可以透過下列方式鼓勵我們：

• 按下愛心、還有儲存
• 留言告訴我們有興趣的主題
• 更多即時趨勢文章，歡迎追蹤 LinkedIn & Facebook

想要看更多的話，歡迎到我們的部落格找找有沒有你需要的！

我們是昕力資訊，專門分享各式軟體趨勢話題，我們下篇文章見！