雲端服務安全與行動應用安全管控強化服務

【服務介紹】

面對運用新興科技所帶來的業務模式改變，包含雲端服務建置與使用、自攜行動裝置(BYOD)、穿戴式裝置等議題，讓企業瞭解到資訊安全必須兼顧產業特性、法令法規、內部組織作業特性及配套技術解決方案等，才能夠有效降低潛在的資訊安全風險。

面對雲端服務之快速興起，包含法律議題、雲端服務管理、機敏資料存取、資料移轉與傳輸等面向，已經顛覆在傳統資訊架構下的管理思維，對雲端服務商而言，必須提出完整的雲端安全機制；目前雲端安全聯盟CSA已於2013年9月公布全球第一個可透過第三方進行驗證的雲端安全STAR認證（Security、Trust & Assurance Registry），STAR奠基在ISO 27001資安管理架構之上，是一個國際標準等級的認證。其將受測組織最後取得的平均分數認證分成金牌、銀牌和銅牌等三種星級，目前國際及國內陸續有雲端服務大廠透過取得STAR雲端安全驗證，企業亦可透過STAR認證得知具體管控成熟度。

目前國內眾多企業，對於行動裝置及行動商務相關管控仍多未以積極方式因應，其實循用傳統管控方式並不容易達到管理目標；在行動裝置安全議題上，除了訂定自攜裝置(BYOD)的政策並定期檢視，我們建議應從行動裝置硬體、行動裝置軟體及其所接觸的資料流等三個面向進行具體的管控設計，另需輔以行動裝置設備擁有權屬於員工攜入或是公有設備的角度，來調整行動裝置的管控深度。此外，對於行動商務(Mobile commerce)之安全議題亦須及早調整與因應，配合客戶使用智慧型行動裝置之交易行為，企業如何以創新且安全的行動軟體(App)帶來商機與獲利，亦是目前重要挑戰之一。

【勤業眾信的服務與優勢】

勤業眾信資訊安全顧問團隊，搭配在地化之客戶經驗及國際化之資訊安全知識庫，為企業提供具前瞻角度之資訊安全策略、資訊安全架構治理與設計、資訊安全管控設計，亦協助多家客戶進行STAR評估與導入，同時進行相關新興科技議題提供技術面與管理面之整體建議，協助企業有效應用新興科技強化競爭優勢，亦能減低所面對之資訊安全風險。

【服務項目】

• 雲端安全管理制度CSA STAR導入與建置
• 雲端服務安全成熟度評估
• 行動裝置安全管控策略設計及解決方案規劃
• 行動軟體APP 安全開發生命週期設計
• 行動商務安全架構設計與管控設計