资安(ISMS)与个资(PIMS)顾问服务
简介
针对公务机关、企业及组织因应我国资通安全管理法与个人资料保护法之法律遵循要求,以及期许通过ISO27001、ISO27701、BS10012等ISMS或PIMS相关验证需求,提供资通讯安全与个人资料保护管理制度建立、导入及维护等顾问辅导服务。
说明
华电联网资安(ISMS)与个资(PIMS)顾问服务团队采用7个阶段辅导方法,依照PDCA循环精神,协助建立ISMS或PIMS管理制度,从计画 Plan - 制定资讯安全/个资政策、目标、组织;执行 Do - 完成资讯资产盘点/个资档案盘点、风险评鉴与风险处理、制订管理制度文件、营运持续运作计画、教育训练及宣导;检查 Check - 监督量测,内部稽核,管理审查;改善 Act - 不符合事项矫正与持续改善管理体系,协助成功通过第三方验证,顺利取得ISO 27001、ISO27701或BS10012等证书。
效益
- 凸显资安防护力
- 确保营运持续不中断
- 降低个资外泄风险
- 提升企业或组织形象
- 证明善尽资安或个资保护管理之责
- 提升产业竞争优势
适用对象
- 资通安全法适用机关。
- 欲取得ISO27001、ISO 27701、BS10012证书之企业或组织。
- 各种类型、规模与性质的产业皆合适。
联络窗口
成功案例
2020年3月成立资安顾问服务团队以来,已辅导政府机关、医院、学校、资讯产业、宽频网路业及有线电视业等成功实绩,依资安责任等级不同等级之机关与企业组织实际辅导家数如下:
- A级机关2家
- B级机关6家
- C级机关36家
- 企业组织17家
宣告
2023/5 开启资安子公司成立,由原本华电联网资安团队组成开启资安公司并将业务独立出来,故开启资安未来将朝向资安的专业技术、完善服务的品质、与永续经营的理念服务客户。
