机台防毒 勒索病毒

众里安全顾问服务

因应时代转变,企业在安全上的因应,除了自身要做好之外,更要满足相关合规性的需求,在现今的环境下主要可遵循三大领域框下,推动自身信息安全管理系统做到确切落实:

不论企业是否需要取得相关资质,均可透过顾问团队协助,依照以上框架对企业进行安全整改建议与咨询,全面性强化企业安全体质。

以下简单介绍网络安全法、等保制度及ISO27001的基本内容:

【中华人民共和国网络安全法】

此法赋予检调执法单位相当大的阐释权力,是网络安全绝对的上位法律,并已于2017/6/1正式上路。本法将角色分为「网络运营者」、「关键信息基础设施运营者」、「网络产品与服务提供商」及「所有个人和组织」等不同遵循内容,企业可透过专业法律专家与顾问咨询团队协助了解自身在网络安全法前应如何面对与强化,快速达到企业和规与遵法之目的。

【网络信息安全等级保护制度】

2007年6月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》,明确了信息安全等级保护的具体要求。时而至今,网络安全法的通过,更加强了等级保护制度的位阶,企业必须正视自己在等级保护制度要求前的等级,透过测评单位与整改团队的支持协助,快速聚焦等保二级与等保三级的要求,协助符合等级要求的企业快速通过测评取证,不符合等级要求全力协助整改强化后亦能取得等保的要求资质,强化企业整体安全环境与自身安全体质。

【ISO27001:2013】

从2002年的BS7799,到2005年ISO 27001,至目前最新的2013版本,ISO27001是国际上最多企业共同承认且作为企业彼此安全能力确认的共同标准,新版DIS内容包含有14个领域(A.5-A.18)及113个控制措施,涵盖层面包含以下: