金融機構電腦系統資安評估

遵循金融主管機關之要求,就整體電腦系統建構資安評估計畫,依資訊資產重要性及影響程度進行分類,辦理資訊安全評估作業

瞭解更多

關於金融業資安評估

發現風險並實施控制措施,改善網路與資訊系統安全防護

為了確保金融機構提供電腦系統具有一致性基本系統安全防護能力,並遵循銀行公會所制訂之「金融機構資訊系統安全基準」及「金融機構辦理電子銀行業務安全控管作業基準」,金融機構每年辦理電腦系統資訊安全評估,需透過各項評估作業,發現風險並實施技術面及管理面之有效控制措施,改善及提升網路與資訊系統安全防護。

金融機構電腦系統資安評估由數聯資安技術團隊與資安顧問共同完成,透過資安檢測作業及資安顧問訪談確認各項評估作業符合程度與完整性。其成員皆擁有豐富資安檢測及顧問輔導經驗,完整資歷及考取證照,提供金融客戶專業服務。

服務功能特色

專業團隊

數聯資安顧問及檢測團隊皆擁有豐富資安經驗,資歷完整考取多張國際證照,客戶群涵蓋政府單位、金融業、高科技業及製造業,高標準檢視企業資安

全方位評估

完整資安服務資源,具備SOC監控、各式資安檢測、顧問及資安軟硬體整合服務資源,專業能力應對各種專案形式團隊編制

提升資安防護力

檢視既有控制措施,發現潛在之資安威脅與弱點,強化服務範圍內之資訊安全作業與資訊系統安全之防護能力

國際管理標準

結合國際資訊安全管理趨勢,強化新興科技資訊安全風險管控,並依照金融機構辦理電腦系統資訊安全評估辦法辦理檢測,協助金融業客戶合規

金融業資安評估作業內容

​​​​​​

  • 資訊架構檢視
  • 網路活動檢視
  • 網路設備、伺服器及終端機等設備檢測
  • 網站安全檢測
  • 安全設定檢視
  • 合規檢視
  • 社交工程演練

 

金融業資安評估流程

  • 專案啟動:
    依據專案範圍規劃電腦系統訪談之時程、檢測服務範圍與執行時程。
  • 執行實地評估及檢測:
    依照所規劃與分類分別透過系統承辦人之訪談與資料檢視實地評估。
  • 出具評估報告與改善建議:
    依據金融評估辦法各項評估項目辦理風險評估作業並出具整體評估報告,如有發現事項或待改善之項目,提出改善建議。
聯繫數聯資安,我們將依據您的需求給予最佳方案

常見問題

Q1: 評估前應準備哪些資料?

事先準備網路架構圖、內部資安相關規範、系統版更記錄文件、災害復原演練報告…等,實際情況需透過房談了解後請各承辦人員提供。

Q2: 電腦系統通常要訪談多久時間?

原則上一個系統訪談約30分鐘到1小時,實際情況依照不同情況而不一。

Q3: 整體評估報告多久可以提供?

原則依專案時程規劃提供,需依照不同範圍與狀態進行調整。

你可能也會有興趣

我可以協助您 請勾選需要諮詢的產品
我可以協助您 請填聯絡資料,專人將與您聯繫
聯絡人姓名
電子郵件
聯絡電話
公司名稱
產業別
我可以協助您 請填送出資料,專人將與您聯繫