第三方ISMS資安管控委託服務中心

第三方ISMS資安管控委託服務中心
4 月 27, 2019 No Comments Solution 管理員

多年來企業習慣了借助郵件安全防護產品過濾與偵測來防止惡意郵件、釣魚郵件、電腦中毒等事件,但是,傳統的方法越來越不管用,仍有大量公司蒙受BEC詐騙損失、或是APT攻擊,導致高頻率的機密資料外洩。

面對層出不窮的各種網路攻擊手法與情境,企業想要自行演練,並嘗試撰寫全面的測試系統,及規畫所有相關測試工作,並沒那麼容易。

PICO-ISMS第三方ISMS資安管控委託服務中心

毅錡國際(EZAINET)以國際規範與趨勢,針對亞洲企業特有的情況,協同國內外資安研究機構,共同研發設計一套全流程服務解決方案,旨在為企業建立一套包含標準支撐、實施服務支撐、上線後考核監測的全域端點防護的聯防服務解決方案,簡稱“第三方ISMS資安管控委託服務中心”PICO-ISMS(Process Identifying Center of Information Security Management System)。

EZ PRETECT全域端點防護管理系統

PICO-ISMS資安聯防服務解決方案中,除了ISMS資安服務中包含「資安健診服務」、「資安監控服務」、「弱點掃描服務」、「滲透測試服務」及「社交工程郵件測試服務」等五類工程外,毅錡國際(EZAI)自主研發的PReTECT全域端點防護管理系統,還針對企業內部所有電腦設備、伺服器、列印服務、網管裝置等建立起全域端點預警、禁用、側錄等嚴密防護,加上增強的防跳板、防特權帳號安全外洩等控管,皆建立了一系列完整的配套支撐服務體系,充分彌補解決在標準化前的資安演練反饋與蒐集、標準化後的內部體系維護、實施中的預警報表追蹤管理、危機預防與危機發生的各種問題,提供緊急應變服務支持。

PICO-ISMS第三方ISMS資安管控委託服務中心服務體系中包含可對企業提供資安健檢(ISMS RFP)引進與稽核,企業安全標準建立、標準認證及資安人才庫引進等。在通過企業資安健檢後,PICO-ISMS針對企業資訊資產進行盤點列冊,對資產的威脅和脆弱點進行分析,並評估風險的發生機率及衝擊影響程度,而獲得各項資訊資產風險值,加強管制。

另外建立資安政策、修改各項作業規範、作業程序、作業要點以使系統開發維護、主機運作、機房管理皆遵循符合資安要求程序進行作業。也加強全校教職員不同等級需求之資安教育訓練以提升人員資安意識和專業技能,建立資安聯絡人通報機制與辦法、重要服務系統業務持續營運計畫、資料異地備份機房設置等,上述種種重點工作皆在降低委託企業資安事故的發生以及資安事故發生時的危機處理應變措施,以最大化降低洩密對營運有形或無形的損失與衝擊。

About The Author

Leave a reply