專業服務
雲端服務安全與行動應用安全管控強化服務
面對新興科技浪潮 我們提供兼顧策略、管理及技術的資訊安全諮詢服務協助您有效管控雲端安全及行動安全
我們協助客戶針對各項新興科技,提供全面的資訊安全管理與風險管控因應機制,包含資訊安全策略設計、新興科技應用與風險評估、新興科技安全控管設計,並協助客戶透過相關解決方案導入或是尋求外部驗證,提高其對於新興科技之管控成效。
【服務介紹】
面對運用新興科技所帶來的業務模式改變,包含雲端服務建置與使用、自攜行動裝置(BYOD)、穿戴式裝置等議題,讓企業瞭解到資訊安全必須兼顧產業特性、法令法規、內部組織作業特性及配套技術解決方案等,才能夠有效降低潛在的資訊安全風險。
面對雲端服務之快速興起,包含法律議題、雲端服務管理、機敏資料存取、資料移轉與傳輸等面向,已經顛覆在傳統資訊架構下的管理思維,對雲端服務商而言,必須提出完整的雲端安全機制;目前雲端安全聯盟CSA已於2013年9月公布全球第一個可透過第三方進行驗證的雲端安全STAR認證(Security、Trust & Assurance Registry),STAR奠基在ISO 27001資安管理架構之上,是一個國際標準等級的認證。其將受測組織最後取得的平均分數認證分成金牌、銀牌和銅牌等三種星級,目前國際及國內陸續有雲端服務大廠透過取得STAR雲端安全驗證,企業亦可透過STAR認證得知具體管控成熟度。
目前國內眾多企業,對於行動裝置及行動商務相關管控仍多未以積極方式因應,其實循用傳統管控方式並不容易達到管理目標;在行動裝置安全議題上,除了訂定自攜裝置(BYOD)的政策並定期檢視,我們建議應從行動裝置硬體、行動裝置軟體及其所接觸的資料流等三個面向進行具體的管控設計,另需輔以行動裝置設備擁有權屬於員工攜入或是公有設備的角度,來調整行動裝置的管控深度。此外,對於行動商務(Mobile commerce)之安全議題亦須及早調整與因應,配合客戶使用智慧型行動裝置之交易行為,企業如何以創新且安全的行動軟體(App)帶來商機與獲利,亦是目前重要挑戰之一。
【勤業眾信的服務與優勢】
勤業眾信資訊安全顧問團隊,搭配在地化之客戶經驗及國際化之資訊安全知識庫,為企業提供具前瞻角度之資訊安全策略、資訊安全架構治理與設計、資訊安全管控設計,亦協助多家客戶進行STAR評估與導入,同時進行相關新興科技議題提供技術面與管理面之整體建議,協助企業有效應用新興科技強化競爭優勢,亦能減低所面對之資訊安全風險。
【服務項目】
- 雲端安全管理制度CSA STAR導入與建置
- 雲端服務安全成熟度評估
- 行動裝置安全管控策略設計及解決方案規劃
- 行動軟體APP 安全開發生命週期設計
- 行動商務安全架構設計與管控設計