專業服務
ICS/SCADA關鍵基礎設施資安評估
有效掌握關鍵基礎設施資安風險
【服務介紹】
近年來,關鍵基礎設施遭受駭客攻擊之資安事件時有所聞,ICS-CERT關於ICS/SCADA之資安事件與弱點通報數量近十年大幅竄升,相關議題逐漸受到重視。有鑑於關鍵基礎設施維運與提供之相關服務,對國家安全、社會公共利益、國民生活及經濟活動有重大影響,2019年開始施行的資通安全管理法也將關鍵基礎設施提供者列為納管對象,要求相關機構訂定、修正及實施資通安全維護計畫,並向中央目的事業主管機關通報其實施情形。
針對上述議題,勤業眾信將協助您從資產盤點、網路架構設計、系統安全設定、網路安全弱點檢測、模擬駭客攻擊,乃至入侵偵查,從IT到OT提供各層面一系列完整的關鍵基礎設施資安評估服務,協助您發現企業潛藏的資安危機,以最有效益的方式,降低ICS/SCADA關鍵基礎設施所面臨之資安風險。
【勤業眾信的優勢】
勤業眾信資安服務團隊有多年ISA/IEC 62443「工控系統資安管理標準」系列標準的檢測、導入及驗證等豐富的實務經驗,在工控系統(ICS)、工業物聯網(IIoT)及物聯網(IoT)領域提供企業工控設備資訊安全(ICS Cybersecurity)與IT/OT環境資訊安全的解決方案,是業界少數實際擁有ICS/SCADA資安檢測服務實務經驗之資安服務團隊,同時團隊成員擁有多種資安技術證照,如國際資訊系統安全專家(Certified Information Systems Security Professional, CISSP)、認證道德駭客(Certified Ethical Hacker, CEH)、資安鑑識調查專家(Certified Hacking Forensic Investigator, CHFI)、國際資訊安全經理人(Certified Information Security Manager, CISM)、國際電腦稽核師(Certified Information Systems Auditor, CISA)及各種資訊安全管理證照。
【服務項目】
- ICS/SCADA關鍵基礎設施架構檢視服務
- ICS/SCADA網路環境異常活動分析服務
- ICS/SCADA資訊系統設定強化服務
- ICS/SCADA實體環境安全檢視服務
- ICS/SCADA設備惡意程式檢測服務
- ICS/SCADA設備弱點掃描及滲透測試服務