萬弘資訊(資訊資安iso個資顧問輔導)
Post on 06-Dec-2014
187 Views
Preview:
DESCRIPTION
TRANSCRIPT
萬弘資訊 服務說明
http://www.wanhung.com.tw
ISO 27001顧問服務
資訊安全稽核服務
資訊安全風險管理服務
個資管理顧問服務
資訊顧問服務
顧問服務項目
依照PDCA(plan, do , check , action)的流程進行組織ISO 27001:2013或ISO 27001:2005之顧問輔導,輔導的工作內容包含
建立與規劃符合ISO 27001:2013標準之必要資訊安全管理制度
維護既有ISO 27001:2005管理制度
進行資訊安全風險管理活動
協助資訊安全內部稽核活動與持續改善的相關事宜。
ISO 27001顧問服務
資訊安全稽核服務
協助內部稽核
1、稽核計劃的制定
2、稽核活動的進行
3、產出稽核報告
協助第二方稽核(供應商稽核)
協助組織於合約對廠商的要求,協助組織對供應商進行稽核。
ISO 27001顧問服務
說明:依據ISO27001的標準要求來進行,可以輔助我們針對不同面向去思考應注意的風險,並找出最迫切須進行風險來作處理,包含:
1、實作環境
2、人力資源管理
3、通訊、作業管理
4、系統取得、維護、開發
5、供應商(第三方)服務要求
6、網路管理
資訊安全風險管理服務
資訊安全風險管理服務
效益
1、協助組織發現資訊環境中應特別注意之風險
2、針對高風險的事項進行有效之技術性或管理面的管控措施
3、高風險事項管控可確保對組織的影響、衝擊降至最低,有益於組織的營運與發展。
4、系統化技術的移轉,日後組織可依據相關國際標準自行維運
個人資料保護顧問輔導服務說明
本項服務依照P(規劃)D(運作)C(查核)A(執行改善)精神協助相關機構建立相關的管理程序以達到法令的遵循性,包括: 1、個人資料生命週期的相關管理制度 (蒐集、處理、利用、保存、銷毀)
2、因應當事人權利相相關管理制度(查詢或請求閱覽、複製本、補充或更正…等等)
3、個人資料受侵後之通知相關管理制度
4、個人資料委外監監之相關相關管理制度
5、個人資料保護之安全維護事項(界定個人資料範圍、風險評估及管理機制、資料安全及人員管理……等等)
個資管理顧問服務
個資風險管理流程
本服務提供資訊系統、網路環境、資料庫系統的建置諮詢以及網路行銷關鍵字策略,提供最符合經濟效益規劃與建議,確保可靠度、機密性與服務水準符合組織期望,同時於資料的傳遞、儲存方式或是系統、雲端平台介接提供安全性的建置諮詢服務。包括:
資訊系統環境建置顧問諮詢
資料庫顧問諮詢服務
網路環境建置顧問諮詢服務
資訊顧問服務
預期效益
1、企業核心資料安全性強化
2、法令面遵循
3、資料可用性提升
4、網路安全性提升
5、網路可靠度(可用性)提升
6、業務營運效率提升
7、業務流程的運作效率增加
8、符合組織期望之系統穩定度與服務水準
9 、企業內部資訊介接的安全性提升
資訊顧問服務
- 敬請指教-
top related