專業服務

數位科技風險管理

Cyber

數位科技風險管理團隊為針對數位科技風險策略規劃與實施、數位科技安全解決方案規畫與建置導入、數位科技風險預警偵測與攻防應變等議題,提供客戶數位安全策略、資訊基礎設施安全、新興科技安全、雲端安全、軟體開發安全、身份識別安全、資料與隱私保護、數位安全偵測與應變等服務,協助客戶建立整體數位科技風險管理架構與自動化解決方案,以強化數位韌性及落實永續發展。

  • 數位安全策略

安全是企業的資產也是競爭力,清楚了解網路安全需求是風險控管的第一步,我們可以幫助您制定完整的網路安全管理程序。它從規劃正確的目標開始,以確保您採用適合您業務需求的網路安全評估方法。

服務範圍:網路安全治理、網路安全風險評估與管理、網路安全策略框架、網路安全成熟度評估、網路安全教育訓練、供應鏈/第三方風險管理、網路安全法規遵循

 

  • 資訊基礎設施安全

近年來新興科技的應用及資訊技術的迅速發展,企業應正視資通訊基礎設施的安全性。勤業眾信透過資訊安全國際標準、各國資訊安全相關法令法規、安全防護基準及網路安全框架,結合自身的資訊安全方法論與最佳實務經驗,以零信任為基礎協助優化企業資通訊基礎設施的安全體質,讓本身的資訊系統(IT)、資通系統(ICT)及工業控制系統(ICS)能在安全環境下運作,確保企業營運持續。

服務範圍:企業安全風險基礎架構評估&解決方案規劃與建置、混合雲基礎架構分析及解決方案規劃與建置、技術控管矩陣分析與策略藍圖規畫、安全組態自動化管理解決方案規劃與建置、備援架構規劃與建置、零信任架構與方案建置、機房安全風險評估、服務組織控制報告(SOC Report)

 

  • 資料與隱私保護

勤業眾信隱私與資料保護團隊將協助企業進行隱私與資料保護規劃,可以有效的增強業務流程並減少潛在違規的發生。另外也協助辨識企業資料之目的,於資料公開價值與隱私保護之間取得平衡。將此程序結合資料管理生命週期,為企業建立治理框架、風險驗證機制,以強化現行隱私資料保護之強度。

服務範圍 : 資料分類、資料分級定義、資料流程圖/ 盤點、隱私資料管理標準、 資料媒介管理、 資料外洩防護、資料庫活動監控、 資料遮罩、資料加密、資料傳輸安全標準、數位版權管理、 資料存取控制、資料歸檔/銷毀安全標準、資料備份及恢復機制

 

  • 雲端安全

雲端具備對龐大的資料乘載與運算能力,其彈性、敏捷性與便利性是企業數化轉型的催化劑,為組織重新建構資料分析與業務運作的的機會,同時也帶來了諸多的安全挑戰。安全是企業打造雲端服務平台的關鍵之一,雲端安全不僅是治理議題,更需深化至雲端環境的安全管理機制,我們從雲端風險的視角,協助企業更安全地邁向雲端。

服務範圍 : 雲端安全治理、雲端安全合規、雲端委外查核、雲端安全標準導入、雲端DevSecOps、雲端安全組態設定、雲端安全解決方案評估與導入

 

  • 軟體開發安全

近年來新興科技之發展日益興盛,企業為開始採用相關新興科技拓展業務之發展,陸續開始發展新資訊系統、行動應用APP等資訊應用系統,然而各企業大多著重於資訊應用系統之功能內容,卻往往容易忽略在資訊應該系統開發生命週期過程中,針對安全性規劃、設計、執行等活動多投入些心力。勤業眾信專注於資訊應用系統之安全性活動,可以協助企業建構完善之安全開發管理機制,並於開發資訊應用系統過程中,協助檢視安全性架構與整體時程之監管,以提供企業完整之資訊應用系統安全開發服務。

服務範圍:資訊系統開發流程成熟度評估、資訊系統開發生命週期優化、資訊系統安全開發監管、應用系統開發安全諮詢、應用系統開發與建置專案管理、開發安全合規與國際標準輔導認證、開發週期管理工具建置與導入、資訊系統安全架構規劃設計。

 

  • 數位安全偵測與應變

數位安全偵測與應變主要透過各項企業防禦機制測試,協助企業鞏固網路環境安全。另透過資安事件應變機制建立與攻防演練執行,輔以數位鑑識分析,協助企業提高面對資安事件之應變能力,加強整體資安韌性。

服務範圍 : 資訊安全健診評估、滲透測試、紅隊演練測試、物聯網設備安全檢測、行動應用APP安全檢測、入侵模擬測試、資安事件應變團隊CSIRT建置、資安事件應變及調查、數位鑑識分析及證據保全、託管式威脅偵測與應變(MDR)、資安危機應變演練遊戲

 

  • 新興科技安全

企業因應智慧城市、智慧建築、智慧工廠、智慧製造、車聯網、5G、物聯網、AI人工智慧與區塊鏈等趨勢浪潮,運用眾多新興科技也伴隨著大量的安全風險,勤業眾信透過作業流程及資料內容特性之分析,參考國內外法令規範及國外實務,協助企業制定妥善之政策、規劃配套之資訊技術與偵測其產品隱含的資訊安全風險,多方位妥善保護企業核心系統確保安全地持續營運。

服務範圍:ICS SCADA關鍵基礎設施資安評估、工業產品安全開發制度建置及功能檢測服務、車用電子產品系統安全評估輔導及認證服務、智慧物聯產品安全驗證解決方案、智慧製造網路安全風險因應策略、智慧建築安全監控系統輔導服務、醫療器材網路安全指引評估及輔導服務。

 

  • 身分識別安全

企業因疫情面臨極大挑戰,但也加速數位轉型的腳步,後疫情時代在應用新興科技永續經營的同時,亦應重視身份識別與存取管理重要性。

數位身分識別與存取管理是企業基於新興科技驅動數位轉型之基礎,因應當前零信任趨勢要求、強化資訊安全、提高組織效率、收入和轉型效益皆是組織規劃Digital Identity策略至關重要的考量。

服務範圍:數位身分識別與存取管理策略評估(Digital Identity Strategy Assessment)、身分識別與存取管理(IAM)、特權存取管理(PAM)、身分治理與管理(IGA)、客戶身分識別與存取管理(CIAM)、雲端身分識別與存取管理(IDaaS)

 

 

負責人

吳佳翰 Chia-han Wu

吳佳翰 Chia-han Wu

營運長

吳佳翰先生現任勤業眾信聯合會計師事務所顧問業務服務營運長。具備十四年資訊科技領域工作經驗,其中十一年與資訊保全相直接相關。專精電腦網路、資訊保全、電腦刑事領域、電子商務及網路保全、密碼保全系統等領域之應用與研發工作;在有線及無線網路環境中,為人力或技術問題創建整體保全解決方案。... 更多

林彥良 Max Lin

林彥良 Max Lin

資深執行副總經理

林彥良資深執行副總經理長期投入科技風險管理領域,近期亦深耕於金融科技新興風險管理議題,具備十多年豐富金融科技新興風險管理工作經驗,熟悉高科技業、製造業、金融業等業務作業流程,擁有豐富的大型集團企業資訊安全諮詢經驗。現任勤業眾信風險諮詢部門資深執行副總經理,協助企業從公司風險治理視角推動全面資訊安全風險管理策略的制定,他所領導的顧問團隊提供企業客戶和服務供應商諮詢數位科技安全策略規劃諮詢、數位科技安... 更多

簡宏偉 Howard Jyan

簡宏偉 Howard Jyan

科技與轉型服務 資深執行副總經理

簡宏偉資深執行副總經理專注於新興科技風險諮詢、資訊安全、網路安全、資通安全管理系統(ISMS)稽核、資通安全法規、資安治理、工作流程改造、組織改造等議題,並具有豐富的公務機關資訊實務及跨機關協調經驗。 曾任行政院資通安全處首任處長、國家發展委員會資訊管理處首任處長、行政院研究發展考核委員會副處長、高級分析師等。推動我國首部資通安全管理法完成立法及實施,建立政府及關鍵基礎設施聯防體系、行政院國家資通... 更多

陳威棋 Ike Chen

陳威棋 Ike Chen

執行副總經理

陳威棋執行副總經理擁有十五年資訊安全、滲透測試、資安事件數位鑑識調查經驗,曾協助許多客戶進行資訊安全檢測服務並針對許多不同產業有豐富資安機制導入經驗,包含科技製造產業、金融產業及政府產業等,目前主要帶領資安技術團隊執行資安檢測服務、外部威脅情資管理、行動應用APP資安檢測、IOT安全檢測服務、工控系統(ICS/SCADA)資安檢測、資安事件應變調查、資安策略擬定及數位鑑識(含數位證據保全)及駭客攻... 更多

陳鴻棋 Chris Chen

陳鴻棋 Chris Chen

執行副總經理

陳鴻棋執行副總經理專注於隱私資料保護、資訊安全、網路安全等議題,並具有豐富的產業實務經驗。主要負責物聯網(IoT)資訊安全、金融與高科技產業研發資料安全保護、營業秘密保護、雲端服務資訊安全強化、數位身分識別與存取管理、個人資料與隱私保護、網路安全設備規劃與建置、滲透測試及弱點管理專案、入侵偵測防禦系統導入以及其他資訊科技領域的風險管理服務。... 更多