專業的服務規劃
我們提供完整且客製化的導入流程,確保您的組織能順利通過驗證。
1
Plan
專案規劃
確立導入範圍,進行風險評鑑,定義適用性聲明,並規劃詳細的導入時程。
2
Do
建置與執行
依據規劃,建置管理程序與控制措施,並舉辦全員資安教育訓練,提升整體意識。
3
Check
檢核與監督
執行內部稽核,召開管理審查會議,確保 ISMS 的有效性,並找出潛在的改善機會。
4
Act
改善與驗證
針對稽核發現進行矯正,持續優化管理系統,並全力陪同外部驗證,直至取得證書。
專業文件製作服務
我們深知文件是 ISMS 的基石。顧問團隊將與您密切合作,產出既符合標準又貼合您企業文化的管理文件,而非套用死板範本。
- ✔ 客製化程序書
依據您的營運流程,撰寫包含政策、程序書、作業說明書與表單紀錄的四階文件。
- ✔ 整合現有表單
協助您審視並整合現有表單,無痛融入 ISO 框架,降低同仁學習成本。
- ✔ 符合法規要求
確保所有文件內容符合您企業應遵循的相關法規要求。
全方位資安控制措施
除了制度的完整建立,我們更提供具體的技術與管理支援,協助您從四大面向落實控制措施。
組織面控制
- 利害關係人管理
- 相關法令蒐集管理
- 程序執行專案管理
- 資訊安全事件管理
人員面控制
- 資安意識教育訓練
- 權限存取控管紀錄
- 人員保密切結簽署
- 系統使用者帳號管理
實體面控制
- 辦公區域門禁管理
- 機房環境管理 (溫濕度、消防)
- 資訊設備安全管理
技術面控制
- 弱點掃描執行服務
- 存取控制與密碼管理
- 系統日誌紀錄與稽核
- 資訊設備組態管理