close

萬弘資訊 ISO27701輔導認證驗證費用 [快速諮詢與聯繫]

本公司累積長達18年以上的資訊安全輔導經驗,相關案例包含:
 上市製造業公司(筆電原廠、工業電腦大廠、生技公司、電子製造業、程式開發公司)
 新創公司(人工智慧、大數據分析、基因科技)
 A級政府機關(包含特定非公務機關)、B級政府機關、C級政府機關
 電子商務公司(包含代營運業者)  資產管理公司
 印刷公司  二類電信公司  研究機構  衛福部醫院  電力公司
 軍醫院   財團法人  超過10間程式開發系統整合公司(承接政府專案)
(顧問群合計輔導上百個資訊安全專案)
 
★★★★★下方為快速聯繫資訊★★★★★
Lind ID :  wanhung1911
E-mail  :  sales@wanhung.com.tw
電    話 :(02)2901-9371
 

 

國際標準組織(ISO)訂了很多國際標準,與個資隱私安全保護有相關的叫作ISO 27701 (隱私管理系統),它是一個國際標準。

但何謂國際標準呢?其實就是訂了一些與管理相關要求的事項,提供全世界來參考使用,ISO27701整合了 ISO27001、ISO27002、ISO29100、GDPR等相關要求。

ISO 27701隱私管理系統這個標準的制訂上涵蓋面相當廣泛,依據個人資訊(PII)流通範圍與其處理設施、保護設施的機密性、完整性、可用性受侵害的程度進行不同角度與類別的考量,另外ISO 27001也提供許多在資訊安全控制項目供組織參考使用,所以市場上就有很多組織單位想去拿個 ISO 27701的驗證(一張證書)來證明自己在資訊安全管理上有一定的保護、水準。

 

ISO 27701顧問輔導PDCA

 ISO 27701顧問輔導認證驗證的階段通常包括: 

(本公司指派超過15年相關學歷、經歷的顧問執行輔導)

一、顧問協助建立ISO 27001基礎安全規範:

各位須特別注意,要取得ISO27701認證的前提是,您必須先有 ISO27001的架構基礎,
費用時程請參考: ISO27001認證輔導費用

 

二、決定ISO27701 PIMS隱私管理系統的範圍

各位須特別注意,要取得ISO27701認證的範圍必須跟 ISO27001 (資訊安全管理系統一致)
費用時程請參考: ISO27701認證輔導費用

 

三、決定ISO27701 PIMS隱私管理系統的角色 

  • (1) PII Controller   
  • (2) PII Processor 

 

四、顧問協助建立符合ISO 27701認證驗證資訊安全規範:

透過客戶業務流程的熟悉加以討論,顧問要將ISO 27001資安標準的必要事項、適用項目整合到目前業務流程內,並考量與別現有環境所面臨的資訊安全風險
細項工作包括: 業務流程訪談、管理規範的文件制定、風險評估。

 

五、實作指導ISO 27701認證驗證要求項目

顧問協助組織內的同仁去落實所訂定、討論出來的資訊安全管理規範,並且執行 資訊安全風險處理的動作。

 

六、ISO 27701認證內部稽核檢查過程

通常顧問會協助組織進行內部稽核的活動,說得白話一點就是針對須驗証的範圍找出 與目前ISO 27701標準要求不一致的地方,不管是在業務流程的活動、表單填寫、簽核流程、 或是軟、硬體設備的系統設定……等等。這個階段的發現有助於提早進行改善,增加驗証通過的成功率。

 

八、執行ISO 27701改善活動

針對內部稽核活動或是不定期的檢查活動所發現的資訊安全問題 (與ISO 27701標準要求不一致之處) 進行追蹤,進行改善並確保後續的處理動作真的能有效,皆屬本階段的核心工作。
 

九、ISO27701輔導認證驗證費用

ISO27001與 ISO27701認證驗證費用同步進行與規劃,費用約80萬-160萬之間 (這個區間端看範圍、受稽核人數、系統數、個資資料流與業務屬性來進行
規劃估算),上述費用為第一年的費用。 往後幾年ISO27001、ISO27701維護費、顧問費、認證費驗證費另外估算
 
 
 相關資料的參考與連結

 ISO 27001暨ISO27701顧問輔導認證驗證資源下載:

 
arrow
arrow
    文章標籤
    ISO27701輔導 ISO27701認證 ISO27701費用 iso27701顧問 ISO27701驗證 iso27701流程
    全站熱搜

    ISO27001輔導認證 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄