ISMS服務除了主管機關、法令法規要求以外,仍有企業為了管控自身內部資安議題以及提升同業競爭力,主動積極尋找解決方案,因此資訊安全管理制度透過流程式方法進行導入作業,可透過有效管理制度及風險管理,識別出組織內外部相關威脅與弱點並有效降低及管控,發生資安事件時也能快速還原及處置。
ISMS服務由本公司資安顧問服務團隊執行,每位顧問本身經歷超過8年以上,顧問團隊曾輔導或持續輔導公務機關A、B、C級等機關、教育體系、醫療體系及一般企業並協助取得ISO 27001最新版本。
數聯資安顧問成員皆擁有豐富資安經驗,曾輔導過許多不同組織及管理制度證照,能夠提供客戶貼近需求的最佳解決方案
資安管理制度需依客戶組織型態而彈性調整,數聯顧問可依需求:不同法令規範以及標準要求,透過整合方式、最小異動為原則,完成輔導任務
透過資安管理制度的導入,有效預防性的安全管控,確保重要業務正常運作,以建立資安危機管理及處理能力,快速處理資安事件
依循資通安全管理法以及國際標準ISO 27001:2013(最新)輔導,系統性的流程與制度控制資安風險,藉以達到資安保護與持續營運的目標
視組織需求:不同範圍、系統數量、人數,導入時間會有所不同,基本上7~8個月完成。
目前BSI、SGS、TUV、艾法諾、貝爾...等。
顧問可以依戶需求協助評估,可透過實地訪談、現場評估來了解制度導入範圍,基本上會有機房、應用系統或服務、法規要求之範圍。
可依照客戶需求辦理。
ISO 27001 資訊安全管理制度證書有效期為三年,每年須定期審查。