服務簡介

ISO 27001資訊安全管理系統(ISMS) 為國際標準規範,是一套有系統地分析和管理資訊安全風險的方法,適用各產業如何建置及獨立稽核驗證的資訊安全管理系統,並依循PDCA的管理循環建立、實作、運作、監視、審查、維持及改善資訊安全管理系統運作的有效性實施輔導。資訊安全的特性分別為機密性(Confidentiality)、完整性(Integrity)、可用性(Availability),資訊安全管理系統以營運風險導向為基礎建立方法論,定義政策及程序,ISMS的目標為透過控制及風險評估把風險降低至可接受的範圍內,保障組織免於不可承受的風險所帶來的影響。ISO 27001資訊安全管理系統架構包含建立資訊安全組織、資訊資產分類與管理、資訊安全政策與目標、各項SOP流程、業務持續運作、法令遵循與風險評鑑等重要項目所組成,並須定期檢視與進行稽核。

ISMS顧問輔導方法論

本公司專業ISMS顧問團隊將依照美國學者William Edwards Deming所提出之PDCA循環,協助貴公司建立ISMS管理制度,從計劃(Plan) 開始,制定資訊安全政策、目標、組織;執行(Do),建立管理體系、程序文件、營運持續運作計劃、教育訓練及宣導;完成作業後進行檢查(Check),包含建立監控程序、完成風險評估、以及進行定期稽核;依據檢查結果進行改善(Act) 並持續追蹤。

本公司建立之ISMS顧問輔導方法論共6階段,包含現況訪談與差異分析、制度導入與文件建置、風險評鑑作業、制度宣導與施行、內部稽核與管理審查、第三方外部稽核驗證,並說明各階段作業產出文件,如資訊安全管理制度文件(一至四階)、資訊資產清冊、風險評鑑報告、營運持續計畫…等,協助組織導入ISMS資訊安全管理制度,成功通過第三方驗證組織稽核,順利取得ISO 27001證書。

導入ISO 27001效益

導入ISO 27001並依循管理循環PDCA的精神,落實執行管理作業針對組織做風險評鑑,訂定符合標準與相關規範制度作為依循之準則,程序與技術方面遵循相關控制措施作業,強化組織資安風險盤點降低為可接受之風險、系統與服務獲得、委外管理、資安事件處理等控管措施,使組織避免因營運中斷所帶來的可能性及衝擊,並強化社會責任與提升客戶對組織的信心,提昇公司形象及達到永續經營目標。

中華資安國際公司特色

1.    同時取得ISO 27001及ISO 20000證書

2.    多張ISO 27001 LA、ISO 20000 LA與BS 10012專業證照

3.    人員具備專業資安背景,取得CEH、CHFI、CCNA、CISSP等專業證照

4.    深度解析資安攻擊與風險,提供完整資安解決方案

5.    從技術面與制度面,協助客戶保護公司重要資產