ISMS資訊安全管理制度輔導
提升資訊安全管理系統,降低資安威脅與弱點風險
ISMS服務除了主管機關、法令法規要求以外,仍有企業為了管控自身內部資安議題以及提升同業競爭力,主動積極尋找解決方案,因此資訊安全管理制度透過流程方法進行導入作業,可透過有效管理制度及風險管理,識別出組織內外部相關威脅與弱點並有效降低及管控,發生資安事件時也能快速還原及處置。
ISMS服務由遠傳攜手子公司數聯資安顧問服務團隊執行,每位顧問本身經歷超過8年以上,顧問團隊曾輔導或持續輔導公務機關A、B、C級等機關、教育體系、醫療體系及一般企業並協助取得ISO 27001最新版本。
服務優勢
經驗豐富的顧問團隊
資安顧問團隊成員皆擁有豐富
資安經驗,曾輔導過許多不同
組織及管理制度證照,能夠提
供客戶貼近需求的最佳解決方
案。 資安顧問團隊成員皆擁有豐富資安經
驗,曾輔導過許多不同組織及管理制
度證照,能夠提供客戶貼近需求的最
佳解決方案。
資安顧問團隊成員皆擁有豐富
資安經驗,曾輔導過許多不同
組織及管理制度證照,能夠提
供客戶貼近需求的最佳解決方
案。 資安顧問團隊成員皆擁有豐富資安經
驗,曾輔導過許多不同組織及管理制
度證照,能夠提供客戶貼近需求的最
佳解決方案。
客製化輔導規劃
資安管理制度需依客戶組織型
態而彈性調整,資安顧問可依
需求:不同法令規範以及標準
要求,透過整合方式、最小異
動為原則,完成輔導任務。 資安管理制度需依客戶組織型態而彈
性調整,資安顧問可依需求:不同法
令規範以及標準要求,透過整合方式
、最小異動為原則,完成輔導任務。
資安管理制度需依客戶組織型
態而彈性調整,資安顧問可依
需求:不同法令規範以及標準
要求,透過整合方式、最小異
動為原則,完成輔導任務。 資安管理制度需依客戶組織型態而彈
性調整,資安顧問可依需求:不同法
令規範以及標準要求,透過整合方式
、最小異動為原則,完成輔導任務。
預防性控管資安風險
透過資安管理制度的導入,有
效預防性的安全管控,確保重
要業務正常運作,以建立資安
危機管理及處理能力,快速處
理資安事件。 透過資安管理制度的導入,有效預防
性的安全管控,確保重要業務正常運
作,以建立資安危機管理及處理能力
,快速處理資安事件。
透過資安管理制度的導入,有
效預防性的安全管控,確保重
要業務正常運作,以建立資安
危機管理及處理能力,快速處
理資安事件。 透過資安管理制度的導入,有效預防
性的安全管控,確保重要業務正常運
作,以建立資安危機管理及處理能力
,快速處理資安事件。
國際管理標準
依循資通安全管理法以及國際
標準ISO27001:2013(最新)
輔導,系統性的流程與制度控
制資安風險,藉以達到資安保
護與持續營運的目標。依循資通安全管理法以及國際標準
ISO 27001:2013(最新)輔導,系統
性的流程與制度控制資安風險,藉以
達到資安保護與持續營運的目標。
依循資通安全管理法以及國際
標準ISO27001:2013(最新)
輔導,系統性的流程與制度控
制資安風險,藉以達到資安保
護與持續營運的目標。依循資通安全管理法以及國際標準
ISO 27001:2013(最新)輔導,系統
性的流程與制度控制資安風險,藉以
達到資安保護與持續營運的目標。
服務流程
1現況診斷與差異分析:
依組織現有資訊安全制度、組織業務運作特性或文件表單驗等來進行分析與國際標準之落差,因此透過輔導過程辦理補強。
依組織現有資訊安全制度、組織業務運作特性或文件表單驗等來進行分析與國際標準之落差,因此透過輔導過程辦理補強。
2建立資安管理系統:
透過訪談與了解組織業務運作特性,客製化製作屬於組織內的資訊安全四階文件包含資安政策、管理程序書、工作指導書、文件表單及記錄。
透過訪談與了解組織業務運作特性,客製化製作屬於組織內的資訊安全四階文件包含資安政策、管理程序書、工作指導書、文件表單及記錄。
3風險評鑑與管理:
透過風險評鑑方法論識別出資訊資產之威脅與弱點,且判別適當的威脅及可能性,產出風險評鑑報告,進而有效管理風險項目與降低風險。
透過風險評鑑方法論識別出資訊資產之威脅與弱點,且判別適當的威脅及可能性,產出風險評鑑報告,進而有效管理風險項目與降低風險。
4制度輔導落實與內部稽核:
依資訊安全四階文件落實整體資安制度,包含營運持續管理計畫(BCP)、教育訓練、相關活動之執行紀錄,透過內部稽核作業檢視制度落實程度,及驗收成果。
依資訊安全四階文件落實整體資安制度,包含營運持續管理計畫(BCP)、教育訓練、相關活動之執行紀錄,透過內部稽核作業檢視制度落實程度,及驗收成果。
5外部稽核並取得證書:
協助第三方驗證機構執行資訊安全管理系統(ISMS)驗證稽核作業,並取得ISO 27001 資訊安全管理制度證書。
協助第三方驗證機構執行資訊安全管理系統(ISMS)驗證稽核作業,並取得ISO 27001 資訊安全管理制度證書。