管理系統

雲端服務個人資料保護 (ISO/IEC 27018)

隨著雲端技術成熟與普及,許多企業選擇將服務移至雲端,而確保使用者資訊的安全就成為首要重點。鑑於近年層出不窮的雲端使用者資料外洩、破壞、遭竊等資訊安全事件,造成企業及使用者對於雲端服務的疑慮。經由取得 ISO/IEC 27018 國際標準認證,可以為組織或企業提供全球公認的雲端個人資料安全控制,並向使用者或合作夥伴展示對於雲端個人資料保護的成果,並證明有能力保全雲端使用者之資訊安全。

營運持續管理系統

企業經營除了面對市場的競爭對手及因應市場的瞬息萬變,更重要的是如何在遭遇重大危急事件時(火災、地震、大規模病毒感染等)可以持續維持企業的持續營運。當危及事件發生時,受到影響的不僅是企業本身,更波及上下營廠商。營運持續管理系統(Business Continuity Management System, BCM)正是確保企業在面臨重大危害或災害之急難狀況下,仍能維持運作、並儘速恢復至正常狀態之最佳管理標準。

雲端服務資訊安全(ISO/IEC 27017) 

資訊安全是雲端使用者需要注重的一大議題,儘管雲端有著極佳的拓展性與靈活性,但安全問題一直是企業或組織在考量使用雲端服務時的疑慮之一。而雲端服務供應商能否認真對待並良好保護使用者資料,及維持雲端資訊安全就顯得重要。

個人資料管理系統

台灣的個人資料保護法已於101年生效,在資訊高度化的趨勢下,不論事公務單位、國營事業或是私人企業,都會因為業務需求而取得許多的個人資訊。而這些行為事實上也是將個人資訊暴露於風險之中,依據個人資料保護法的規定,如未對個人資料善盡保護的責任而造成個資外洩,極有可能造成訴訟,對於組織的風險也提高了。因此重視個人資料保護將成為組織不可忽視的管理活動之一,而BS10012是一套管理個人資料的管理系統。以個人資料保護法為法令基礎,透過BS10012的PDCA模型完整建立個人資料管理系統協助組織落實個人資料管理,避免未來因個資外洩造成的組織風險。

資訊安全管理系統

在10~20年前當大家提到資訊安全時,第一想到的就是IT部門,在當時大眾一至認為資訊安全就是IT安全,其實一直到現在仍然有許多人認為資訊安全是IT人員的問題,所以許多單位在徵才時雖然職缺開的是誠徵資安人員,但是細看工作內容才知道是在徵網管人員。

雲端安全聯盟 (CSA)

CSA STAR為國際知名的雲端安全驗證機制包含了金、銀及銅等級的安全保證,並依據CSA Cloud Controls Matrix (CCM)目標及導入成熟度再細分為無等級、金牌、銀牌及銅牌。CCM是依據世界領先的國際及企業標準、最佳實務及法規所制定的安全控制框架。CCM為企業所需的雲端服務提供詳細的、清晰的、具結構性的雲端服務安全。

資訊服務管理系統

資訊科技服務管理系統(ISO/IEC 20000, ITSM)是一套幫助企業對IT系統的規劃、研發、實施和營運進行有效管理的方法,是一套方法論。這套標準已經被歐洲、美洲、和澳洲的很多企業採用,目前在歐洲40-60%的企業都知道ITSM,而在美國有20-30%企業都了解及關注ITSM,但是在台灣了解ITSM的人還不算多,但是在這最近這二年裡本公司已陸續接獲許多單位的詢問,且已有2個大型企業目前正接受本公司的顧問輔導建置ITSM,這顯示著國內企業也已逐漸開始重視ITSM這一個標準,並希望遵照標準的規定建立起系統化且有效的資訊服務管理系統。

    

Go to top