close

萬弘資訊 資訊安全(ISMS)認證驗證 [快速諮詢與聯繫]

本公司累積長達15年以上的資訊安全輔導經驗,相關案例包含:
 上市製造業公司(筆電原廠、工業電腦大廠、生技公司、電子製造業、程式開發公司)
 新創公司(人工智慧、大數據分析、基因科技)
 A級政府機關(包含特定非公務機關)、B級政府機關、C級政府機關
 電子商務公司(包含代營運業者)  資產管理公司
 印刷公司  二類電信公司  研究機構  衛福部醫院  電力公司
 軍醫院   財團法人  超過10間程式開發系統整合公司(承接政府專案)
(顧問群合計輔導上百個資訊安全專案)
 
★★★★★下方為快速聯繫資訊★★★★★
Lind ID :  wanhung1911
E-mail  :  sales@wanhung.com.tw
電    話 :(02)2901-9371
 

去年(2014年)年底偶然機會與一客戶接洽,她提及由於公司面臨資訊安全事故導致她遭受國際譕騙 集團以電腦社交工程Email偽手法騙走上千萬台幣,加上過程牽涉到其舊有供應商,也造成原本的信任關 係出現了緊繃情形。由於此案發生在國外,所以對於受者來說處理過程相當繁瑣,即使大概掌握了該國際詐騙集團的位置,款項也因為已被分3次領光而拿不回來。這位客戶另外向我說明資訊安全這一塊 領域可協助的顧問似乎很難尋找,所以讓我興起撰寫本文「資訊安全顧問服務」的念頭,順便工商時間一下。

 

說起資訊安全顧問服務,假設今日這位客戶碰到來接洽的是郵件產品廠商,我相信該廠商的資安顧問或產品經理應該會說: 那就買個郵件過濾軟體來擋掉吧!若碰到的是加密廠商,資安顧問應該會說就買個加密軟體、或郵件加密設備,就不會因遭攔截而被偽造了。若是資安技術服務的廠商,也有可能說不然就作個模擬測試或掃描看看是否有什麼問題。(大家都有生存的壓力,在所難免)

 

綜觀上面業界生態常見的銷售與推廣現象,讓我想起一些生活例子來作個分享:近幾年LINE通訊軟體的普及令廣大的百姓成了愛不釋手的低頭族,因而成為簡訊、或是訊息詐騙的眼中肥羊,進而造成部份民眾金錢的損失(這個上165專線的 網站都可查詢得到,為數還不少)。但我們仔細想想,當我們因此有金錢損失就需要去買個防毒軟體、或是買個手機的安全app來阻擋嗎? 我想方法不只一種,就許多電腦從業人員有時自己也知道防不勝防,可能就在預算有限的情況下,大不了重新Reset或重灌之類的,或是多吸收一些知識、新聞案例、詐騙手法來增加自己的安全認知能力 從個人的角度來看企業也是一樣,有時不是我們買了多少防禦的東西,而是在於我自訣否評估風險最根本的原因為何?是否花時間去尋求既不違反生活習慣、業務流程的的最大效益解決方案。

 

資訊安全顧問服務所提供基本精神若是以「產品功能」來作為服務檢測、恐怕面向會稍嫌不足、也很難打到重點,因為這僅僅滿足了產品廠商功能面的銷售、所有核心話題、功能、分析、檢測必須圍繞在該產品可完成的功能,或許符合需求也或許不符可需求且又花了了一大筆錢。

 

 資訊安全顧問服務有多項標準可參考:

一、ISO 27001:2013資訊安全管理系統2013年版本

二、ISO 27001:2005資訊安全管理系統2005年版本

三、ISO 27005資訊安全風險管理

四、ISO 31000企業風險管理

五、ISO 27002資訊安全管理系統實務指引

六、美國國家標準技術研究所(NIST)的相關資安指引

七、ISO 22301營運持續管理

 

 資安顧問服務應具備的流程請參考下圖:


資安顧問服務周世洪 透過業務流程、核心問題、實務上常見的資安事故、與國際標準的許多要求可簡單列舉(包括但不限於):委外廠效監督與管理、人員認知與資訊安全管理方式的檢視、專案管理上的安全、 網路安全的管理、災難復原的應變之類等等。

 

 相關資料的參考與連結:

 ISO27001顧問輔導認證驗證資源下載:

 

 

 

arrow
arrow
    全站熱搜

    ISO27001輔導認證 發表在 痞客邦 留言(3) 人氣()

    E-mail轉寄