企業資訊安全
在今日高度競爭的商業環境下,企業競爭核心往往取決於資訊內容及資訊技術。勤業眾信憑藉各產業豐富之風險管理實務經驗與全球資料庫,提供符合企業經營策略之評估、規劃、導入等資訊安全相關顧問服務,以協助企業有效運用並且妥善保護企業核心資訊,使您的企業安然優遊於資訊時代。
資訊安全管理與策略(Information Security Management & Strategy)
資訊安全管理系統導入 Informaiton Security Management System(BS7799/ISO17799)
傳統資訊安全偏重於資訊科技的導入與建置,卻往往忽略配套的人員與管理程序。透過資訊安全管理系統之導入,可以協助企業根據自身營運需求,量身為您設計出合用的資訊安全管理系統。
BS7799及其相關延伸標準已經成為世界上大多數國家之資訊安全標準,並已成為巴賽爾新資本協定之官方推薦標準,選擇BS7799,將使您的企業擠身於世界級之資訊安全水準。
企業持續營運管理 Business Continuity Management
傳統災難復原計畫著重於資料備份及系統備援,容易忽略人員代理及替代性作業程序。勤業眾信秉持對客戶營運之了解,以企業營運核心價值為出發點,透過系統化營運衝擊分析,考量企業組織有限資源,有效為您規劃持續營運計畫,控制損失在企業組織可承受的範圍內,使您的核心營運不因資訊服務之中斷而遭受嚴重損失。
資訊服務管理系統 IT Service Management System (BS15000/ITIL)
在企業日常營運當中,資訊服務已成為大多數企業組織不可或缺之一環。如何確保資訊服務品質的ㄧ致性及穩定性?如何評估並量化資訊服務的品質?如何在有限資源下滿足企業之營運需求?已成為管理階層之重要課題。
數位資產保護與鑑價 Digital Asset Management and Due Diligence
企業安全最終目的在於保護公司所有賴以生存維運的資産,透過勤業眾信之方法論,我們將協助企業針對重要數位資產施以妥善管理,並且納入企業安全管理體系的保護傘之下。
資料隱私保護 Data Privacy
由於隱私權的保護,已成為資訊安全推行的下一波風潮,世界各國已針對個人資料的保護制定各式不一而足的法令。而國內雖起步較晚,但在民間及政府機關內的共識已形成,中央政府甚至有成立專責機構的規劃。我們將透過透過作業流程及資料內容特性之分析,參考國內外法令規範及國外實務,協助您制定妥善之政策與規劃配套之資訊技術,有效達成企業組織保護敏感資料。
資訊風險評估 IT Risk Assessment
透過勤業眾信系統化之風險分析架構,對企業組織之流程、資訊技術、人員項目進行風險評估程序,將為您釐清企業組織所面臨的資訊安全風險,並依風險高低依序建立其處理之優先順序,協助您設計出合理之改善方案與風險管理機制。
資訊專案安全管理 IT Project Risk Management
國內的機構在IT 專案的規劃及執行方面,對功能性往往過於偏重而忽略了安全性的要求,並常因為結案的壓力而導致專案品質之不彰。且對委外開發之管理不得要領。本組將設計一個 IT Project Security Risk Management 的服務,協助客戶在建置IT 相關專案時將安全性的風險管理架構整合進專案管理流程內,內容包含下列:
- 專案定義起始階段
- 安全性評定與分析
- 安全性補救措施開發
- 安全性補救措施測試與資源功能測試
- 安全性原則與countermeasure implementation
- Implementation 及驗收及文件管理
電腦鑑識與舞弊偵防 Computer Forensics and Fraud Detection
透過勤業眾信之方法論及實務經驗,協助企業組織預先建立合乎偵防程序及應變措施。並以周延的技術及程序,保存、識別、抽取、記載並解讀企業數位證據 (Digital Evidence or Cyber Evidence) ,作為企業組織展開法律行為之有力後盾。
