ISMS建置輔導
資訊安全已成為組織不可或缺的基本需求,安碁資訊的ISO27001資訊安全認證輔導服務,依循PDCA的管理循環實施輔導,首先進行組織現況評估與ISO27001標準落差分析,並協助組織擬訂資安政策與目標,然後實施風險評鑑與風險改善作業,接著建立ISMS管理制度文件,隨後落實ISMS制度推展、營運持續管理規劃與演練,並執行內部稽核與管理審查會議確認資訊安全管理成效,最後協助客戶通過ISO27001第三方驗證取得證書。
顧問輔導方法論
資訊安全輔導服務內容
- 資訊安全認知教育訓練與宣導
- 資訊資產識別、評價與風險評鑑
- 建立資訊安全管理制度ISMS
- 營運持續管理與備援方案規劃
- 資訊安全稽核
- 協助組織通過第三方驗證取得ISO27001證書
建立及維護ISMS服務
- 建立資訊安全組織與安全政策
- 分析資訊業務風險與風險評鑑
- 建立資訊安全管理文件化體系
- 擬定資訊安全適用性聲明文件
- 擬定資訊安全之內部稽核計畫
- 擬定資訊安全之營運持續計畫
- 落實與執行資訊安全管理規範
- 完成資訊安全管理稽核與改善
- 取得ISO/IEC 27001驗證通過
- 維護ISO/IEC 27001之有效性
服務特色
- 整合ISO/IEC 20000規範的 ISO/IEC 27001流程設計服務
- 將「流程合理化」與「績效管理」融入管理制度
- 整合現有制度與要求之規範,建構新制度
- 資深顧問之經驗與輔導之服務品質
- 相關資安技術與服務整合方案
- 客制化的貼心服務
服務特色
- 獲得ISO/IEC 27001證書,並有效的建立資訊安全管理環境
- 提昇品質及掌握無形之成本
- 提昇公司形象及達到永續經營目標
- 增進員工整體安全意識
- 強化資安事件處理能量
- 提高客戶使用上的信心
- 做為擴大整體安全管理之基礎