專業服務
數位科技風險管理
Cyber
數位科技風險管理團隊為針對數位科技風險策略規劃與實施、數位科技安全解決方案規畫與建置導入、數位科技風險預警偵測與攻防應變等議題,提供客戶數位安全策略、資訊基礎設施安全、新興科技安全、雲端安全、軟體開發安全、身份識別安全、資料與隱私保護、數位安全偵測與應變等服務,協助客戶建立整體數位科技風險管理架構與自動化解決方案,以強化數位韌性及落實永續發展。
- 數位安全策略
安全是企業的資產也是競爭力,清楚了解網路安全需求是風險控管的第一步,我們可以幫助您制定完整的網路安全管理程序。它從規劃正確的目標開始,以確保您採用適合您業務需求的網路安全評估方法。
服務範圍:網路安全治理、網路安全風險評估與管理、網路安全策略框架、網路安全成熟度評估、網路安全教育訓練、供應鏈/第三方風險管理、網路安全法規遵循
- 資訊基礎設施安全
近年來新興科技的應用及資訊技術的迅速發展,企業應正視資通訊基礎設施的安全性。勤業眾信透過資訊安全國際標準、各國資訊安全相關法令法規、安全防護基準及網路安全框架,結合自身的資訊安全方法論與最佳實務經驗,以零信任為基礎協助優化企業資通訊基礎設施的安全體質,讓本身的資訊系統(IT)、資通系統(ICT)及工業控制系統(ICS)能在安全環境下運作,確保企業營運持續。
服務範圍:企業安全風險基礎架構評估&解決方案規劃與建置、混合雲基礎架構分析及解決方案規劃與建置、技術控管矩陣分析與策略藍圖規畫、安全組態自動化管理解決方案規劃與建置、備援架構規劃與建置、零信任架構與方案建置、機房安全風險評估、服務組織控制報告(SOC Report)
- 資料與隱私保護
勤業眾信隱私與資料保護團隊將協助企業進行隱私與資料保護規劃,可以有效的增強業務流程並減少潛在違規的發生。另外也協助辨識企業資料之目的,於資料公開價值與隱私保護之間取得平衡。將此程序結合資料管理生命週期,為企業建立治理框架、風險驗證機制,以強化現行隱私資料保護之強度。
服務範圍 : 資料分類、資料分級定義、資料流程圖/ 盤點、隱私資料管理標準、 資料媒介管理、 資料外洩防護、資料庫活動監控、 資料遮罩、資料加密、資料傳輸安全標準、數位版權管理、 資料存取控制、資料歸檔/銷毀安全標準、資料備份及恢復機制
- 雲端安全
雲端具備對龐大的資料乘載與運算能力,其彈性、敏捷性與便利性是企業數化轉型的催化劑,為組織重新建構資料分析與業務運作的的機會,同時也帶來了諸多的安全挑戰。安全是企業打造雲端服務平台的關鍵之一,雲端安全不僅是治理議題,更需深化至雲端環境的安全管理機制,我們從雲端風險的視角,協助企業更安全地邁向雲端。
服務範圍 : 雲端安全治理、雲端安全合規、雲端委外查核、雲端安全標準導入、雲端DevSecOps、雲端安全組態設定、雲端安全解決方案評估與導入
- 軟體開發安全
近年來新興科技之發展日益興盛,企業為開始採用相關新興科技拓展業務之發展,陸續開始發展新資訊系統、行動應用APP等資訊應用系統,然而各企業大多著重於資訊應用系統之功能內容,卻往往容易忽略在資訊應該系統開發生命週期過程中,針對安全性規劃、設計、執行等活動多投入些心力。勤業眾信專注於資訊應用系統之安全性活動,可以協助企業建構完善之安全開發管理機制,並於開發資訊應用系統過程中,協助檢視安全性架構與整體時程之監管,以提供企業完整之資訊應用系統安全開發服務。
服務範圍:資訊系統開發流程成熟度評估、資訊系統開發生命週期優化、資訊系統安全開發監管、應用系統開發安全諮詢、應用系統開發與建置專案管理、開發安全合規與國際標準輔導認證、開發週期管理工具建置與導入、資訊系統安全架構規劃設計。
- 數位安全偵測與應變
數位安全偵測與應變主要透過各項企業防禦機制測試,協助企業鞏固網路環境安全。另透過資安事件應變機制建立與攻防演練執行,輔以數位鑑識分析,協助企業提高面對資安事件之應變能力,加強整體資安韌性。
服務範圍 : 資訊安全健診評估、滲透測試、紅隊演練測試、物聯網設備安全檢測、行動應用APP安全檢測、入侵模擬測試、資安事件應變團隊CSIRT建置、資安事件應變及調查、數位鑑識分析及證據保全、託管式威脅偵測與應變(MDR)、資安危機應變演練遊戲
- 新興科技安全
企業因應智慧城市、智慧建築、智慧工廠、智慧製造、車聯網、5G、物聯網、AI人工智慧與區塊鏈等趨勢浪潮,運用眾多新興科技也伴隨著大量的安全風險,勤業眾信透過作業流程及資料內容特性之分析,參考國內外法令規範及國外實務,協助企業制定妥善之政策、規劃配套之資訊技術與偵測其產品隱含的資訊安全風險,多方位妥善保護企業核心系統確保安全地持續營運。
服務範圍:ICS SCADA關鍵基礎設施資安評估、工業產品安全開發制度建置及功能檢測服務、車用電子產品系統安全評估輔導及認證服務、智慧物聯產品安全驗證解決方案、智慧製造網路安全風險因應策略、智慧建築安全監控系統輔導服務、醫療器材網路安全指引評估及輔導服務。
- 身分識別安全
企業因疫情面臨極大挑戰,但也加速數位轉型的腳步,後疫情時代在應用新興科技永續經營的同時,亦應重視身份識別與存取管理重要性。
數位身分識別與存取管理是企業基於新興科技驅動數位轉型之基礎,因應當前零信任趨勢要求、強化資訊安全、提高組織效率、收入和轉型效益皆是組織規劃Digital Identity策略至關重要的考量。
服務範圍:數位身分識別與存取管理策略評估(Digital Identity Strategy Assessment)、身分識別與存取管理(IAM)、特權存取管理(PAM)、身分治理與管理(IGA)、客戶身分識別與存取管理(CIAM)、雲端身分識別與存取管理(IDaaS)