為了確保金融機構提供電腦系統具有一致性基本系統安全防護能力,並遵循銀行公會所制訂之「金融機構資訊系統安全基準」及「金融機構辦理電子銀行業務安全控管作業基準」,金融機構每年辦理電腦系統資訊安全評估,需透過各項評估作業,發現風險並實施技術面及管理面之有效控制措施,改善及提升網路與資訊系統安全防護。
金融機構電腦系統資安評估由數聯資安技術團隊與資安顧問共同完成,透過資安檢測作業及資安顧問訪談確認各項評估作業符合程度與完整性。其成員皆擁有豐富資安檢測及顧問輔導經驗,完整資歷及考取證照,提供金融客戶專業服務。
數聯資安顧問及檢測團隊皆擁有豐富資安經驗,資歷完整考取多張國際證照,客戶群涵蓋政府單位、金融業、高科技業及製造業,高標準檢視企業資安
完整資安服務資源,具備SOC監控、各式資安檢測、顧問及資安軟硬體整合服務資源,專業能力應對各種專案形式團隊編制
檢視既有控制措施,發現潛在之資安威脅與弱點,強化服務範圍內之資訊安全作業與資訊系統安全之防護能力
結合國際資訊安全管理趨勢,強化新興科技資訊安全風險管控,並依照金融機構辦理電腦系統資訊安全評估辦法辦理檢測,協助金融業客戶合規
事先準備網路架構圖、內部資安相關規範、系統版更記錄文件、災害復原演練報告…等,實際情況需透過房談了解後請各承辦人員提供。
原則上一個系統訪談約30分鐘到1小時,實際情況依照不同情況而不一。
原則依專案時程規劃提供,需依照不同範圍與狀態進行調整。
