萬弘資訊 服務說明

http://www.wanhung.com.tw

ISO 27001顧問服務

資訊安全稽核服務

資訊安全風險管理服務

個資管理顧問服務

資訊顧問服務

顧問服務項目

依照PDCA（plan, do , check , action)的流程進行組織ISO 27001:2013或ISO 27001:2005之顧問輔導，輔導的工作內容包含

建立與規劃符合ISO 27001:2013標準之必要資訊安全管理制度

維護既有ISO 27001:2005管理制度

進行資訊安全風險管理活動

協助資訊安全內部稽核活動與持續改善的相關事宜。

ISO 27001顧問服務

資訊安全稽核服務

協助內部稽核

1、稽核計劃的制定

2、稽核活動的進行

3、產出稽核報告

協助第二方稽核（供應商稽核）

協助組織於合約對廠商的要求，協助組織對供應商進行稽核。

ISO 27001顧問服務

說明：依據ISO27001的標準要求來進行，可以輔助我們針對不同面向去思考應注意的風險，並找出最迫切須進行風險來作處理，包含：

1、實作環境

2、人力資源管理

3、通訊、作業管理

4、系統取得、維護、開發

5、供應商（第三方）服務要求

6、網路管理

資訊安全風險管理服務

資訊安全風險管理服務

效益

1、協助組織發現資訊環境中應特別注意之風險

2、針對高風險的事項進行有效之技術性或管理面的管控措施

3、高風險事項管控可確保對組織的影響、衝擊降至最低，有益於組織的營運與發展。

4、系統化技術的移轉，日後組織可依據相關國際標準自行維運

個人資料保護顧問輔導服務說明

本項服務依照P(規劃)D(運作)C(查核)A(執行改善)精神協助相關機構建立相關的管理程序以達到法令的遵循性，包括： 1、個人資料生命週期的相關管理制度 （蒐集、處理、利用、保存、銷毀）

2、因應當事人權利相相關管理制度（查詢或請求閱覽、複製本、補充或更正…等等）

3、個人資料受侵後之通知相關管理制度

4、個人資料委外監監之相關相關管理制度

5、個人資料保護之安全維護事項（界定個人資料範圍、風險評估及管理機制、資料安全及人員管理……等等）

個資管理顧問服務

個資風險管理流程

本服務提供資訊系統、網路環境、資料庫系統的建置諮詢以及網路行銷關鍵字策略，提供最符合經濟效益規劃與建議，確保可靠度、機密性與服務水準符合組織期望，同時於資料的傳遞、儲存方式或是系統、雲端平台介接提供安全性的建置諮詢服務。包括：

資訊系統環境建置顧問諮詢

資料庫顧問諮詢服務

網路環境建置顧問諮詢服務

資訊顧問服務

預期效益

1、企業核心資料安全性強化

2、法令面遵循

3、資料可用性提升

4、網路安全性提升

5、網路可靠度（可用性）提升

6、業務營運效率提升

7、業務流程的運作效率增加

8、符合組織期望之系統穩定度與服務水準

9 、企業內部資訊介接的安全性提升

資訊顧問服務

- 敬請指教-