資安與個資管理顧問服務

因應我國資通安全管理法與個人資料保護法之法律遵循要求,以及期許通過ISO27001:2013、ISO27701:2019、BS10012:2017等相關標準需求,提供各公務機關、企業及其他組織之資通訊安全與個人資料保護管理制度建置、導入及維護等相關顧問輔導服務。

            

 顧問輔導內容與方法論

服務內容

 ISO 27001 ISMS顧問服務

以華電聯網自身導入與維運ISO 27001:2013 Information Security Management System,ISMS管理制度之實務經驗出發,以國際標準之PDCA循環,協助客戶建置ISMS規劃、執行、監控、審查、持續改善及維護之資訊安全管理制度(ISMS)。

 ISO 27701/BS 10012 PIMS顧問服務

以華電聯網自身導入與維運ISO 27701:2019 Privacy Information Management System,PIMS管理制度之實務經驗出發,協助客戶建置從ISMS到PIMS標準相輔相成之資訊安全與個資保護管理制度;或以另一個資標準BS10012:2017 Personal Information Management System,PIMS之實務導入經驗,協助客戶建置個人資料保護管理制度,達到符合PDCA循環精神之管理制度。

 資通安全管理法合規顧問服務

以公務機關與特定非公務機關應遵循之資通安全管理法及其子法要求,協助客戶達成其資安責任等級應辦事項,強化資通系統防護基準,落實施行資通安全維護計畫各項管控措施,並持續改善資通安全維護整體制度。

 個人資料保護法合規顧問服務

從政府機關、企業或組織個資法之遵循性出發,協助客戶建立符合我國個人資料保護法要求之個人資料檔案安全維護計畫,確保客戶於個人資料蒐集、處理及利用之生命週期皆滿足善盡個人資料保護之責。

 其他管理顧問服務

包含ISO 20000資訊服務管理、ISO 22301營運持續管理、資安或個資內部稽核、下屬機關資安或個資、委外廠商資安或個資稽核、資安或個資適法性輔導與查核及資安治理成熟度評估……等。

 資安與個資教育訓練服務

提供各機關資安與個資相關教育訓練或包班課程規劃,例如以下課程或其他雙方討論議定之課程:

☑ ISMS或PIMS相關標準介紹
☑ ISMS或PIMS管理制度介紹
☑ 資安或個資內部稽核實務訓練
☑ 資安或個資通識教育訓練
☑ 社交工程防範訓練

顧問團隊介紹

顧問團隊成員皆具有超過十年以上之資安或個資管理制度建置、導入及維護之實務經驗,擁有ISO 27001 ISMS LA、ISO 27701 PIMS LA、ISO 20000 ITSM LA、ISO 22301 BCMS LA、BS 10012 PIMS LA、CISA、CISM、CISSP、CEH、ISO 17025實驗室認證、EnCe數位鑑識調查員、ACE數位鑑識調查員及UFED手機鑑識調查員等相關證照。

服務效益

 建構系統化管理,掌控風險,避免資源浪費,節省營運成本
 提升全體員工整體安全意識,因應全面資訊化時代
 強化資安或個資事件應對與處理能量
 提升客戶信任度與增進組織業務競爭力
 通過ISO 27001:2013第三方驗證,獲得證書
 通過ISO 27701:2019/BS 10012:2017第三方驗證,獲得證書