解決方案 > 資安維護顧問

    資安維護顧問

    服務概要

    資訊永遠是一個企業的隱性資產,但卻是企業運作不可少的一環。隨著資訊科技的發達,資訊作業在企業內所囊蓋的範圍也越來越廣泛。隨著網路科技的發達,資訊的流通也越來越迅速。資訊安全將是一個趨勢,也是企業保護企業形象和品牌的一個重要環節。結合銘威資訊安全顧問服務,將是守護企業資訊的最佳利器。

     

    服務範圍

     

    • 法規諮詢及規劃服務
    • 資訊活動安全稽核服務
    • 數位鑑識服務
    • 數位證據保存服務
    • 多向式資訊安全活動分析
    • 深縱式安全防衛規劃
    • 侵入性資訊安全防衛評估

     

     服務說明

     

    (1).法規諮詢及規劃服務

     

    本公司擁有多位國際認證之資訊安全稽核人員,可提供現行資訊安全法規諮詢及規劃服務,包含 ISO 27001 (ISMS),ISO 20000s (ITSMS),BS 25999-2 (BCMS),及其他相關資訊安全及資訊系統營運法規服務,服務內容包含:

    • 法規規章輔導
    • 法規認證輔導
    • 法法規稽核輔導

     

    (2).資訊活動稽核服務

     

    • 提供定期稽核服務,並可協助依照企業所需之資安法規,檢討企業內資料保全機制

     

    (3).數位鑑識服務

     

    • 在資安事件發生後,本公司可提供數位鑑識服務,幫助企業在第一時間了解問題如何發生,何時發生,並確保人事時地物之證據。
    • 若資安事件牽扯至刑事範圍,本公司亦可協助協調警務單位確保企業形象及權力

     

    (4).數位證據保存服務 銘威提供多種證據保存機制,其中包含:

     

    • 長期設備日誌保存機制
    • 長期主機資料保存規劃
    • 數位資料映像化服務
    • 數位資料損毀恢復服務

     

    (5).深縱式安全防衛規劃

     

    針對企業的資訊架構,提供多層式的保護防衛措施,並協助企業透過不同的資訊安全稽核及顧問服務,加強企業的資訊結構強度。同時間,除了提供不同的資訊安全防衛架構外,更提供多種符合該企業的資訊安全規劃,並輔導企業資訊使用者加強資安概念。

     

    • 協助相關資訊系統保護措施與機密敏感資料辨識問題的釐清
    • 資訊資料保護基礎課程與機密敏感資料辨識實作課程
    • 提供日誌保存不可否認性平台 • 提供資訊資料傳輸機密機制設備
    • 提供資訊管理人員上網行為安全 • 提供資訊資料加密機制平台
    • 資訊管理相關人員身份驗證。
    • 針對用戶端機密敏感資料保護
    • 提供閘道端阻擋攻擊機制

     

    (6).滲透性資訊安全防衛評估

     

    •  透過滲透式資訊安全防衛評估,企業可以了解目前的資訊架構是否可以承受不法份子的攻擊。銘威資訊安團隊擁有經驗豐富的網路及系統安全人員可透過各種不同的工具模擬網路入侵事件並協助評估資訊結構的強度。測試服務包含:
    • 網路滲透測試 網路滲透測試目標為網路上的主機或其他網路設備,對主機(或網路設備)及所提供的服務進行檢測。針對目前已知問題進行資訊搜集,透過分析及綜合搜集的資料,研判可能的入侵途徑。
    • 應用程式滲透測試 應用程式滲透測試目標為自行或外包開發的應用程式(如asp、CGI程式)。同時針對分析應用程式可能發生的問題,並針對這些問題進行滲透的動作。

     

    (7).多向式資訊安全活動分析

     

    Copyright 2012 WIN WAY Co.,Ltd. All right reserved