資安(ISMS)與個資(PIMS)顧問服務
簡介
針對公務機關、企業及組織因應我國資通安全管理法與個人資料保護法之法律遵循要求,以及期許通過ISO27001、ISO27701、BS10012等ISMS或PIMS相關驗證需求,提供資通訊安全與個人資料保護管理制度建立、導入及維護等顧問輔導服務。
說明
華電聯網資安(ISMS)與個資(PIMS)顧問服務團隊採用7個階段輔導方法,依照PDCA循環精神,協助建立ISMS或PIMS管理制度,從計畫 Plan - 制定資訊安全/個資政策、目標、組織;執行 Do - 完成資訊資產盤點/個資檔案盤點、風險評鑑與風險處理、制訂管理制度文件、營運持續運作計畫、教育訓練及宣導;檢查 Check - 監督量測,內部稽核,管理審查;改善 Act - 不符合事項矯正與持續改善管理體系,協助成功通過第三方驗證,順利取得ISO 27001、ISO27701或BS10012等證書。
效益
- 凸顯資安防護力
- 確保營運持續不中斷
- 降低個資外洩風險
- 提升企業或組織形象
- 證明善盡資安或個資保護管理之責
- 提升產業競爭優勢
適用對象
- 資通安全法適用機關。
- 欲取得ISO27001、ISO 27701、BS10012證書之企業或組織。
- 各種類型、規模與性質的產業皆合適。
聯絡窗口
成功案例
2020年3月成立資安顧問服務團隊以來,已輔導政府機關、醫院、學校、資訊產業、寬頻網路業及有線電視業等成功實績,依資安責任等級不同等級之機關與企業組織實際輔導家數如下:
- A級機關2家
- B級機關6家
- C級機關36家
- 企業組織17家