勤业众信-ISAC中华民国大专校院资讯服务协会.ppt

完整的資訊風險服務內涵 資訊安全策略與管理服務 資訊安全管理體系導入服務（ISO 27001）建置 電腦鑑識與舞弊偵防服務 隱私權諮詢：確保重要資訊可被正常存取且能避免未經授權之取用 企業資訊安全監控與事件因應服務 持續營運規劃（Business Contingency Planning）諮詢服務 資訊系統授權與身份管理服務 資訊系統身份與授權管理 資訊系統驗證管理與單一簽入規劃 系統權限控管顧問服務 系統授權保護管理服務 網路與資訊技術安全顧問服務 網路安全風險管理服務 電子商務安全風險管理服務 系統安全強化（System Harden）顧問服務 滲透測試顧問服務 ERP系統安全管理顧問服務 數位憑證（CA）／公鑰基礎架構（PKI）安全諮詢 勤業眾信也是政府機關的資通安全幕僚 行政院資通安全會報技術顧問 總統府網站防禦小組 行政院主計處資通安全稽核團講師與稽核成員 經濟部資通安全專業人員證照命題委員 國防部國防資訊中心資安外部顧問 國營會資訊安全教育訓練顧問 警政署出入境管理局資通安全外部稽核顧問 台電資通安全外部稽核顧問 聯合徵信中心資通安全顧問 銀行公會金鑰管理小組外部顧問 金融研訓院資訊安全顧問 勤業眾信擁有經驗與技術兼具的顧問團隊 完整的資訊安全管理體系導入規劃 獨特而簡易的流程分析手法 資訊安全管理建置架構 Information Security Framework SM 勤業眾信專屬之控管選擇與風險管理工具 建構ISO27001所需考量控制與技術 Deloitte系統安全強化實務之方法 勤業眾信具備深湛的資訊系統安全技術能力 結構化的資訊安全管理制度與能力(Sample) 制定符合ISO標準之資訊安全知識庫 - 以作為人員一致遵循之依據 專案管理工作的良善 Deloitte Enterprise Risk Services 全球知識庫 Deloitte與ISO27001創始單位BSi為全球專業認可夥伴 ERS 資訊安全專案實績 - 金融業 ERS 資訊安全專案實績 - 金融業(續) ERS 資訊安全專案實績 - 金融業(續) ERS 資訊安全專案實績 - 科技與電信業 ERS 資訊安全專案實績 – 政府與公營機構 為何選擇勤業眾信?勤業眾信管理顧問公司企業風險服務2006/ 3/ 6 Enterprise Risk Service Security Service Group Revenue Assurance Computer Audit EWRM Risk Mgt 以學歷背景區分： 博士 / 博士候選人學歷：2 人 碩士學歷：28 人 大學學歷：32 人 以專長背景區分 電腦科學或資訊管理類：27 人 企業管理或產業管理類：38 人 具上述雙背景者：18 人 專業證照： 國際認證電腦安控稽核師（CISA） ：25 人 認證網際網路安全專家（CISSP） ： 3 人 國際BS7799 ISMS領導稽核師認證 : 10人 國際認證資訊安全管理師（CISM） ： 6人 國際營運持續規劃師認證 (CBCP) ： 1 人 ISO 9001 領導稽核師 : 1 人 專案管理師認證 (PMP) : 1 人 國際認證內部稽核師（CIA） ： 8 人 認證系統滲透專家 (CEH) ： 2人 網路危機處理中心/網路安全工程師認證 ： 3 人 會計師考試及格（CPA）： 7 人 CISCO認證網路分析與工程師(CCNA/CCNE) : 2人 微軟認證工程師 (MCSE) : 3 人 SUN-Java SCJP認證 : 3人 1.資訊保護標的 2.資訊作業流程 3.資訊資產收集 4.安全控管選擇 5.資訊安全規範 軟體 資訊資產 硬體 人員 資料／文件 威脅 弱點 價值 各項辦法、程序及細部辦法與表單 資訊安全政策 經風險 評估後之 控管項目 原有之 控管項目 新增之 控管項目 2 3 5 4 4 1 營運流程 應用系統 資料庫管理 作業平台 網路環境 實體環境 資訊安全不僅只有「技術」，更結合「營運現況」及「資訊流程」，作為資安管理的架構： 機房、電腦、交換器、路由器、閘道器、網路佈線等 網路、防火牆、入侵偵測系統、網路通訊協定等 作業系統（如：Windows 2000、UNIX等） 權限、資料庫 、資料庫效能及資料模型等 各類支援財務、外匯、網銀等營運資訊系統 產業Know-How、內部營運流程、產品／服務 事件監控 技術解決方案與架構 資訊安全策略 與政策 管理與部署 威脅 弱點 價值 管理機制 存取控制 環境存取 資訊基礎架構整合性 管理措施 組織 監督 資訊基礎架構 人員 權責分工 訓練及認知 第三方存取 記錄與通報 緊急應變 法令遵循 風險管理 發展及