萬弘資訊(資訊資安iso個資顧問輔導)
DESCRIPTION
萬弘資訊提供ISO 27001顧問輔導、個資管理顧問輔導、內部稽核、第二方稽核(供應商稽核)、資訊安全風險管理顧問服務、資訊顧問服務、資訊安全顧問服務。 參考網址:http://www.wanhung.com.tw 文件下載:https://drive.google.com/file/d/0B6RPLbCw4dG1c0h2X1F4OG9pSTQ/edit?usp=sharingTRANSCRIPT
![Page 1: 萬弘資訊(資訊資安Iso個資顧問輔導)](https://reader034.vdocuments.pub/reader034/viewer/2022051817/548287a5b4af9f867c8b45eb/html5/thumbnails/1.jpg)
萬弘資訊 服務說明
http://www.wanhung.com.tw
![Page 2: 萬弘資訊(資訊資安Iso個資顧問輔導)](https://reader034.vdocuments.pub/reader034/viewer/2022051817/548287a5b4af9f867c8b45eb/html5/thumbnails/2.jpg)
ISO 27001顧問服務
資訊安全稽核服務
資訊安全風險管理服務
個資管理顧問服務
資訊顧問服務
顧問服務項目
![Page 3: 萬弘資訊(資訊資安Iso個資顧問輔導)](https://reader034.vdocuments.pub/reader034/viewer/2022051817/548287a5b4af9f867c8b45eb/html5/thumbnails/3.jpg)
依照PDCA(plan, do , check , action)的流程進行組織ISO 27001:2013或ISO 27001:2005之顧問輔導,輔導的工作內容包含
建立與規劃符合ISO 27001:2013標準之必要資訊安全管理制度
維護既有ISO 27001:2005管理制度
進行資訊安全風險管理活動
協助資訊安全內部稽核活動與持續改善的相關事宜。
ISO 27001顧問服務
![Page 4: 萬弘資訊(資訊資安Iso個資顧問輔導)](https://reader034.vdocuments.pub/reader034/viewer/2022051817/548287a5b4af9f867c8b45eb/html5/thumbnails/4.jpg)
資訊安全稽核服務
協助內部稽核
1、稽核計劃的制定
2、稽核活動的進行
3、產出稽核報告
協助第二方稽核(供應商稽核)
協助組織於合約對廠商的要求,協助組織對供應商進行稽核。
![Page 5: 萬弘資訊(資訊資安Iso個資顧問輔導)](https://reader034.vdocuments.pub/reader034/viewer/2022051817/548287a5b4af9f867c8b45eb/html5/thumbnails/5.jpg)
ISO 27001顧問服務
![Page 6: 萬弘資訊(資訊資安Iso個資顧問輔導)](https://reader034.vdocuments.pub/reader034/viewer/2022051817/548287a5b4af9f867c8b45eb/html5/thumbnails/6.jpg)
說明:依據ISO27001的標準要求來進行,可以輔助我們針對不同面向去思考應注意的風險,並找出最迫切須進行風險來作處理,包含:
1、實作環境
2、人力資源管理
3、通訊、作業管理
4、系統取得、維護、開發
5、供應商(第三方)服務要求
6、網路管理
資訊安全風險管理服務
![Page 7: 萬弘資訊(資訊資安Iso個資顧問輔導)](https://reader034.vdocuments.pub/reader034/viewer/2022051817/548287a5b4af9f867c8b45eb/html5/thumbnails/7.jpg)
資訊安全風險管理服務
效益
1、協助組織發現資訊環境中應特別注意之風險
2、針對高風險的事項進行有效之技術性或管理面的管控措施
3、高風險事項管控可確保對組織的影響、衝擊降至最低,有益於組織的營運與發展。
4、系統化技術的移轉,日後組織可依據相關國際標準自行維運
![Page 8: 萬弘資訊(資訊資安Iso個資顧問輔導)](https://reader034.vdocuments.pub/reader034/viewer/2022051817/548287a5b4af9f867c8b45eb/html5/thumbnails/8.jpg)
個人資料保護顧問輔導服務說明
本項服務依照P(規劃)D(運作)C(查核)A(執行改善)精神協助相關機構建立相關的管理程序以達到法令的遵循性,包括: 1、個人資料生命週期的相關管理制度 (蒐集、處理、利用、保存、銷毀)
2、因應當事人權利相相關管理制度(查詢或請求閱覽、複製本、補充或更正…等等)
3、個人資料受侵後之通知相關管理制度
4、個人資料委外監監之相關相關管理制度
5、個人資料保護之安全維護事項(界定個人資料範圍、風險評估及管理機制、資料安全及人員管理……等等)
個資管理顧問服務
![Page 9: 萬弘資訊(資訊資安Iso個資顧問輔導)](https://reader034.vdocuments.pub/reader034/viewer/2022051817/548287a5b4af9f867c8b45eb/html5/thumbnails/9.jpg)
個資風險管理流程
![Page 10: 萬弘資訊(資訊資安Iso個資顧問輔導)](https://reader034.vdocuments.pub/reader034/viewer/2022051817/548287a5b4af9f867c8b45eb/html5/thumbnails/10.jpg)
本服務提供資訊系統、網路環境、資料庫系統的建置諮詢以及網路行銷關鍵字策略,提供最符合經濟效益規劃與建議,確保可靠度、機密性與服務水準符合組織期望,同時於資料的傳遞、儲存方式或是系統、雲端平台介接提供安全性的建置諮詢服務。包括:
資訊系統環境建置顧問諮詢
資料庫顧問諮詢服務
網路環境建置顧問諮詢服務
資訊顧問服務
![Page 11: 萬弘資訊(資訊資安Iso個資顧問輔導)](https://reader034.vdocuments.pub/reader034/viewer/2022051817/548287a5b4af9f867c8b45eb/html5/thumbnails/11.jpg)
預期效益
1、企業核心資料安全性強化
2、法令面遵循
3、資料可用性提升
4、網路安全性提升
5、網路可靠度(可用性)提升
6、業務營運效率提升
7、業務流程的運作效率增加
8、符合組織期望之系統穩定度與服務水準
9 、企業內部資訊介接的安全性提升
資訊顧問服務
![Page 12: 萬弘資訊(資訊資安Iso個資顧問輔導)](https://reader034.vdocuments.pub/reader034/viewer/2022051817/548287a5b4af9f867c8b45eb/html5/thumbnails/12.jpg)
- 敬請指教-