资安与个资管理顾问服务
因应我国资通安全管理法与个人资料保护法之法律遵循要求,以及期许通过ISO27001:2013、ISO27701:2019、BS10012:2017等相关标准需求,提供各公务机关、企业及其他组织之资通讯安全与个人资料保护管理制度建置、导入及维护等相关顾问辅导服务。
顾问辅导内容与方法论
.png)
服务内容
◆ ISO 27001 ISMS顾问服务
以华电联网自身导入与维运ISO 27001:2013 Information Security Management System,ISMS管理制度之实务经验出发,以国际标准之PDCA循环,协助客户建置ISMS规划、执行、监控、审查、持续改善及维护之信息安全管理制度(ISMS)。
◆ ISO 27701/BS 10012 PIMS顾问服务
以华电联网自身导入与维运ISO 27701:2019 Privacy Information Management System,PIMS管理制度之实务经验出发,协助客户建置从ISMS到PIMS标准相辅相成之信息安全与个资保护管理制度;或以另一个资标准BS10012:2017 Personal Information Management System,PIMS之实务导入经验,协助客户建置个人资料保护管理制度,达到符合PDCA循环精神之管理制度。
◆ 资通安全管理法合规顾问服务
以公务机关与特定非公务机关应遵循之资通安全管理法及其子法要求,协助客户达成其资安责任等级应办事项,强化资通系统防护基准,落实施行资通安全维护计划各项管控措施,并持续改善资通安全维护整体制度。
◆ 个人资料保护法合规顾问服务
从政府机关、企业或组织个资法之遵循性出发,协助客户建立符合我国个人资料保护法要求之个人资料档案安全维护计划,确保客户于个人资料搜集、处理及利用之生命周期皆满足善尽个人资料保护之责。
◆ 其他管理顾问服务
包含ISO 20000信息服务管理、ISO 22301营运持续管理、资安或个资内部稽核、下属机关资安或个资、委外厂商资安或个资稽核、资安或个资适法性辅导与查核及资安治理成熟度评估……等。
◆ 资安与个资教育训练服务
提供各机关资安与个资相关教育训练或包班课程规划,例如以下课程或其他双方讨论议定之课程:
☑ ISMS或PIMS相关标准介绍
☑ ISMS或PIMS管理制度介绍
☑ 资安或个资内部稽核实务训练
☑ 资安或个资通识教育训练
☑ 社交工程防范训练
顾问团队介绍
顾问团队成员皆具有超过十年以上之资安或个资管理制度建置、导入及维护之实务经验,拥有ISO 27001 ISMS LA、ISO 27701 PIMS LA、ISO 20000 ITSM LA、ISO 22301 BCMS LA、BS 10012 PIMS LA、CISA、CISM、CISSP、CEH、ISO 17025实验室认证、EnCe数字鉴识调查员、ACE数字鉴识调查员及UFED手机鉴识调查员等相关证照。
服务效益
◆ 建构系统化管理,掌控风险,避免资源浪费,节省营运成本
◆ 提升全体员工整体安全意识,因应全面信息化时代
◆ 强化资安或个资事件应对与处理能量
◆ 提升客户信任度与增进组织业务竞争力
◆ 通过ISO 27001:2013第三方验证,获得证书
◆ 通过ISO 27701:2019/BS 10012:2017第三方验证,获得证书
