資安治理與資安長服務

【服務介紹】

近年來國內外陸續發生資安事件，不少企業因而金錢及聲譽，除了企業人員本身資安意識不足之外，缺乏專業的資安人才更是企業頭痛的地方。

以往企業的資安人員大多隸屬於資訊單位且大多數非資訊安全相關領域出身，受限於資訊單位及本身認知，無法以公司整體面去看待，這都很可能造成企業的資訊安全盲點。為了因應日新月異的資訊環境所帶來之風險，成立資安長 (CISO) 及資安專責單位是一條必經的道路，跳脫傳統的資訊框架，以全方位的角度為企業發現可能發生的潛在風險，並規劃符合企業的資訊安全體系，同時培養專業的資安人員提升企業資安防護能力，可降低資訊環境所帶來的風險。

【勤業眾信的服務與優勢】

勤業眾信了解企業要建立資安長及專責單位，首先得清楚瞭解資安長及資安專責單位應該具有哪些職責及能力，以協助企業面對日新月異的資訊環境所帶來的風險，規劃完善的資訊安全體系，降低資安事件所造成的衝擊。

勤業眾信將因應世界的資安潮流，協助各產業等進行企業整體網路安全風險評估並規劃符合本身企業文化的資安長及資安專責單位的架構，此外亦規劃資安人員相關教育訓練，使得資安人員可發揮所長於企業中。

勤業眾信服務團隊熟悉領域涵蓋各產業業務運作、資訊安全、人員管理及法律實務等議題，豐富的產業實務與推動經驗協助企業規劃完善的資安長及專責單位的組織服務及相關人員的教育訓練。

【服務項目】

•       資安組織規劃

•       資安人員教育訓練

•       360°數位科技風險分析

•       數位科技安全風險指標

•       資訊安全治理報告