雖然資訊為無形資產,但與其他企業重要營運資產具有同等價值,需要持續予以妥善保護。完善的資訊安全管理可保障企業資訊不受各種威脅,並將資訊安全攻擊可能造成的損失到最低,讓企業保有正常流暢之營運管理。
資拓宏宇提供「ISO 27001 ISMS資訊安全顧問服務」,協助企業進行資訊安全管理系統流程改善,服務內容包含:ISMS機制導入及認證輔導、電子郵件社交工程攻防演練服務、網路主機弱點掃瞄服務、ISMS資訊安全教育訓練規劃及實施等。
國內特有結合管理及技術實務之資訊安全輔導團隊,具備在組織中實際導入與維運ISMS管理制度實務經驗。資安顧問團隊具備多年實務輔導經驗,擁有紮實的資訊安全系統規劃與網路管理背景經驗。團隊除結合制度管理與資安網路技術之外,因應現今及未來企業組織需面對多項管理制度之整合需求及趨勢,團隊能處理兩種以上ISMS及ITSM制度導入及機制整合需求。
ISO 27001 ISMS顧問服務
資拓宏宇以自身導入與維運ISO 27001制度多年的實務經驗出發,資深的顧問團隊協助客戶建置、執行操作、監控、審查、維護與改進整合性的資訊安全管理制度(ISMS)。
CSA STAR顧問服務
提供雲端資訊安全驗證顧問服務, ISO 27001為基礎,並以CSA安全控制矩陣(Cloud Security Alliance Cloud Control Matrix)輔導雲端服務提供組織導入雲端安全管理並輔導驗證服務。
個人資訊管理顧問服務
參考BS10012 PIMS(Personal Information Management System)、TPIPAS(Taiwan Personal Information Protection & Administration System)及運用 ISO 27001 ISMS導入經驗,以「計劃-執行-檢查-行動」(PDCA) 發展模式及實務經驗,協助客戶建置個人資料保護之管理制度,達到符合「個人資料保護法」的要求,並與客戶現行的資訊安全管理機制或ISMS管理制度結合。
ISMS資訊安全教育訓練規劃及實施
提供企業包班或者不定期開設ISMS相關之訓練課程,包括:
國內:總統府、行政院本部、行政院環境保護署、行政院僑委會、行政院農委會、行政院人事行政總處、民航局飛航服務總臺、農委會水土保持局、經濟部、行政院公共工程委員會、檔案管理局、行政院勞工保險局、新北市政府資訊中心、資策會資通品質技術工作室、國研院國家高速網路與計算中心、臺灣期貨交易所、財團法人臺灣票據交換所、中華民國證券櫃檯買賣中心、華寶通訊、中華電信資安維運中心、財稅資料中心、臺安醫院、門諾醫院、新樓醫院、臺大醫院雲林分院、阮綜合醫院、中山醫學大學附設醫院等。
國外:聖露西亞國家電腦中心(CCL)、貝里斯國家資通訊技術辦公室(CITO)、聖文森國家資訊技術服務部與電子化中心(ITSD)。