資通安全維護計畫撰寫

• 資通安全維護計畫撰寫
• 資通安全維護計畫報價
• 資安專責人力資安顧問費用

資通安全管理法專案團隊能力經驗

• 資通安全管理法第三方驗證與輔導 (超過50個國際資通安全輔導認證經驗)
• 國際標準ISO制度的資深導入顧問 (iso27001、iso20000、iso9001、iso 22301)
• 國際個資保護標準的導入顧問 (iso29100、bs10012)
• 資深技術團隊 (ceh、cissp、oracle 、Linux)
• 國際法律經驗法務團隊
• 依照需求 「客制化」資安服務且 滿足 合規性、上級機關/主管機關的 資安要求

資料保護輔導認證成功案例

上市製造業公司、電子商務公司、新創公司、資產管理公司、印刷公司、二類電信公司、研究機構、衛福部醫院、A級政府機關、B級政府機關、C級政府機關、軍醫院、財團法人。

（顧問群合計輔導上百個資訊安全專案），快速聯繫 Lindid:wanhung1911 ，email:joestar@wanhung.com.tw、電話：(02)2901-9371

資通安全維護計畫撰寫

依照資通安全管理法 (民國 107 年 06 月 06 日 )、資通安全管理法施行細則 (民國 107 年 11 月 21 日 ) ，請提供貴機關/公司 (公務機關/非公務機關)的資訊安全責任等級，本公司將依據您的現況，撰寫 「資通安全維護計畫)

資通安全維護計畫報價

依照貴機關需求提供資通安全維護計畫擬定、撰寫、修訂、討論之報價，應制定之項目如下。

• 報價與規劃窗口：joestar@wanhung.com.tw 電話:0916-181-691 Lineid :wanhung1911
• 資通安全政策及目標
• 資通安全推動組織
• 專責人力及經費之配置
• 資訊及資通系統之盤點，並標示核心資通系統及相關資產
• 資通安全風險評估
• 資通安全防護及控制措施
• 資通安全事件通報、應變及演練相關機制
• 資通安全情資之評估及因應機制
• 資通系統或服務委外辦理之管理措施
• 資通安全維護計畫與實施情形之持續精進及績效管理機制

資安專責人力

• 資安專責人力資安顧問費用，將依據到場次數、或每月顧問支薪方式進行報價， 可提供服務包括:資通安全管理法與資通安全維護計畫所有文件、表單建立、與委外廠商監督稽核， 資訊系統安全滲透測試、弱點掃描、資安健診，資通安全維護計畫的諮詢。

資通安全管理法資安法聯繫資訊

• email:joestar@wanhung.com.tw
• Line id :wanhung1911
• 電話聯絡：(02)(02)2901-9371

參考資訊

ISO 27001:2013 資安顧問輔導服務

滲透測試資訊安全服務

資安弱點掃描服務

電子郵件社交工程測試

金融機構資訊安全估服務

歐盟GDPR個人資料適用範圍與個人資料定義(Video)

歐盟GDPR個資專案輔導範圍說明(Video)

gpdr個人資料保護顧問專案輔導

ISO27001輔導認證的優勢與效益

營業秘密顧問輔導服務

ISO27001顧問輔導認證驗證

iso27001公司認證萬弘資訊

萬弘資訊iso27001認證證書

iso27001認證驗證輔導案例

歐盟GDPR費用說明

營業秘密法下載資料

營業秘密法管理方針輔導

個資法個資盤點下載

歐盟GDPR個資保護下載

萬弘資訊資安個資GDPR

營業秘密管理方針說明(Video)

gdpr公司輔導

歐盟gdpr個資保護

gdpr做什麼.html

萬弘資訊-GDPR解決方案

ISO27001認證公司驗證

GDPR法遵諮詢導入報價規劃

iso27001認證顧問

歐盟GDPR個資產品服務設計開發安全

ISO27001認證原因說明

網路投保資訊安全iso27001顧問輔導認證

製造業電子業軟體安全開發資訊安全iso27001輔導驗證認證

ISO27001資訊安全管理系統驗證

資通安全管理法(資安法)iso27001

資安法iso27001驗證

資安弱點掃描服務

• 何謂弱點掃描
• 弱點掃描目的
• 弱點掃描流程
• 制定掃描範圍
• 弱點掃描執行
• 產製弱點掃描建議報告

何謂弱點掃描

打開我們電腦的Windows程式(例:windows)、拿起手機打開App程式(例:Line)、是否常常提供您要進行更新、修補的訊息， 表示一個程式、系統的設計總是有考慮不到的 問題在不同種情境下會出現，而有時系統主機弱點的產生是我們不小心手誤或貪圖方便而造成的， 所以執行弱點掃描就是找出這些潛在的風險，以利我們預先進行防護。

弱點掃描目的

透過專業軟體、專業人士進行弱點掃描可預先找出系統、主機、網站可能的弱點或漏洞，以進行風險控制與強化安全。

弱點掃描流程

現況評估與架構瞭解

本階段工作透過網路架構環境、系統運作需求時間的評估與瞭解， 確認後續弱點掃描的執行方式，如:配合業務屬性，選擇較適當地掃描時間，或是 某些封閉系統應該如何進行掃描。

制定掃描範圍

範圍的選定通常不是漫無邊界，可考慮的方向為開啟重要網路服務的伺服器以及 管理人員的個人電腦，再由客戶提供對應之網路IP範圍與作業系統，確認專案目標範圍。

• 初次掃描:將依照專案範圍內的系統主機全部進行掃描一次。
• 第二次掃描:掃描範圍則以初次掃描後被提出須進行修補或防護的主機系統作為範圍

弱點掃描執行

• 內部系統的掃描:由專業人士到場於內部網路進行掃描。
• 若是對外營運網站的掃描:由專業人士透過網際網路進行網站弱點掃描測試，通常這樣的測試都會包含OWASP TOP 10常見攻擊的手法測試。

產製弱點掃描結果報告

依據弱點掃描所得到的資訊進行報告的產出，通常核心內容會將每個主機所包含的弱點項目予以呈現，並且將弱點項目與其對應的建議方案隨之附上。

• 例:高風險弱點:CVE-2015-1635
  http.sys在微軟作業系統(win7、win8、win2008、win2012)的風險，可能造成網站服務被Dos攻擊。 解決方案:MS15-034漏洞修補程式 或是停用微軟作業系統中IIS的核心選項。