森德網站設計

資安服務項目

金融業資安評估

▪︎ 服務簡介

遵循金融主管機關之要求,就整體電腦系統(含自建與委外維運)建構資訊安全評估計畫,依資訊資產之重要性及影響程度進行分類,定期或分階段辦理資訊安全評估作業。


▪︎ 金融業資安評估服務內容說明

 

 

1. 評估項目內容包含:

  • 資訊架構檢視
  • 網路活動檢視
  • 網路設備、伺服器及終端機設備檢測
  • Internet伺服器檢測
  • 客戶端應用程式檢測
  • 安全設定檢視
  • 合規檢視
  • 社交工程

 

2. 電腦系統資訊安全評估報告內容包含:

  • 評估人員資格
  • 評估範圍
  • 評估時所發現之缺失項目
  • 缺失嚴重程度
  • 缺失類別
  • 風險說明
  • 具體改善建議及社交演練結果

 

▪︎ 效益

  • 檢視即有控制措施,發現潛在之資安威脅與弱點。
  • 強化服務範圍內之資訊安全作業與資訊系統安全之防護能力。
  • 結合國際資訊安全管理趨勢,強化新興科技資訊安全風險管控。