ISMS 資訊安全管理制度

專業顧問團隊提供ISMS資安管理制度輔導,透過完善管理流程協助企業取得ISO27001認證,控制資安風險

瞭解更多

關於ISMS資訊安全管理制度

提升資訊安全管理系統,降低資安威脅與弱點風險

ISMS服務除了主管機關、法令法規要求以外,仍有企業為了管控自身內部資安議題以及提升同業競爭力,主動積極尋找解決方案,因此資訊安全管理制度透過流程式方法進行導入作業,可透過有效管理制度及風險管理,識別出組織內外部相關威脅與弱點並有效降低及管控,發生資安事件時也能快速還原及處置。

ISMS服務由本公司資安顧問服務團隊執行,每位顧問本身經歷超過8年以上,顧問團隊曾輔導或持續輔導公務機關A、B、C級等機關、教育體系、醫療體系及一般企業並協助取得ISO 27001最新版本。

ISMS制度導入服務優勢與效益

經驗豐富的顧問團隊

數聯資安顧問成員皆擁有豐富資安經驗,曾輔導過許多不同組織及管理制度證照,能夠提供客戶貼近需求的最佳解決方案

客製化輔導規劃

資安管理制度需依客戶組織型態而彈性調整,數聯顧問可依需求:不同法令規範以及標準要求,透過整合方式、最小異動為原則,完成輔導任務

預防性控管資安風險

透過資安管理制度的導入,有效預防性的安全管控,確保重要業務正常運作,以建立資安危機管理及處理能力,快速處理資安事件

國際管理標準

依循資通安全管理法以及國際標準ISO 27001:2013(最新)輔導,系統性的流程與制度控制資安風險,藉以達到資安保護與持續營運的目標

ISMS顧問服務流程

  • 現況診斷與差異分析:
    依組織現有資訊安全制度、組織業務運作特性或文件表單驗等來進行分析與國際標準之落差,因此透過輔導過程辦理補強。
  • 建立資安管理系統:
    過透訪談與了解組織業務運作特性,客製化製作屬於組織內的資訊安全四階文件包含資安政策、管理程序書、工作指導書、文件表單及記錄。
  • 風險評鑑與管理:
    透過風險評鑑方法論識別出資訊資產之威脅與弱點,且判別適當的威脅及可能性,產出風險評鑑報告,進而有效管理風險項目與降低風險。
  • 制度輔導落實與內部稽核:
    依資訊安全四階文件落實整體資安制度,包含營運持續管理計畫(BCP)、教育訓練、相關活動之執行紀錄,透過內部稽核作業檢視制度落實程度,及驗收成果。
  • 外部稽核並取得證書:
    協助第三方驗證機構執行資訊安全管理系統(ISMS)驗證稽核作業,並取得ISO 27001 資訊安全管理制度證書。
聯繫數聯資安,我們將依據您的需求給予最佳方案

適用客群

常見問題

Q1: ISMS資訊安全制度導入通常需要花多久時間完成?

視組織需求:不同範圍、系統數量、人數,導入時間會有所不同,基本上7~8個月完成。

Q2: 第三方驗證公司有哪些?

目前BSI、SGS、TUV、艾法諾、貝爾...等。

Q3: 制度導入範圍要如何評估?

顧問可以依戶需求協助評估,可透過實地訪談、現場評估來了解制度導入範圍,基本上會有機房、應用系統或服務、法規要求之範圍。

Q4: 是否會有中文版證書?

可依照客戶需求辦理。

Q5: 證書是否有有效期?

ISO 27001 資訊安全管理制度證書有效期為三年,每年須定期審查。

你可能也會有興趣

我可以協助您 請勾選需要諮詢的產品
我可以協助您 請填聯絡資料,專人將與您聯繫
聯絡人姓名
電子郵件
聯絡電話
公司名稱
產業別
我可以協助您 請填送出資料,專人將與您聯繫