眾里安全顧問服務
因應時代轉變����,企業在安全上的因應�,除了自身要做好之外����,更要滿足相關合規性的需求��,在現今的環境下主要可遵循三大領域框下��,推動自身信息安全管理系統做到確切落實:
不論企業是否需要取得相關資質��,均可透過顧問團隊協助�,依照以上框架對企業進行安全整改建議與咨詢��,全面性強化企業安全體質�����。
以下簡單介紹網絡安全法����、等保制度及ISO27001的基本內容:
【中華人民共和國網絡安全法】
此法賦予檢調執法單位相當大的闡釋權力���,是網絡安全絕對的上位法律�,并已于2017/6/1正式上路�。本法將角色分為「網絡運營者」����、「關鍵信息基礎設施運營者」��、「網絡產品與服務提供商」及「所有個人和組織」等不同遵循內容�����,企業可透過專業法律專家與顧問咨詢團隊協助了解自身在網絡安全法前應如何面對與強化�,快速達到企業和規與遵法之目的����。
【網絡信息安全等級保護制度】
2007年6月���,公安部�、國家保密局�、國家密碼管理局�、國務院信息化工作辦公室制定了《信息安全等級保護管理辦法》�,明確了信息安全等級保護的具體要求��。時而至今����,網絡安全法的通過����,更加強了等級保護制度的位階���,企業必須正視自己在等級保護制度要求前的等級�,透過測評單位與整改團隊的支持協助����,快速聚焦等保二級與等保三級的要求���,協助符合等級要求的企業快速通過測評取證�,不符合等級要求全力協助整改強化后亦能取得等保的要求資質����,強化企業整體安全環境與自身安全體質���。
【ISO27001:2013】
從2002年的BS7799��,到2005年ISO
27001���,至目前最新的2013版本��,ISO27001是國際上最多企業共同承認且作為企業彼此安全能力確認的共同標準�,新版DIS內容包含有14個領域(A.5-A.18)及113個控制措施���,涵蓋層面包含以下:
