緣此,本公司因應此資通安全發展需求,公司內部的規畫做法(如下),包含公司營運環境導入ISMS建置、加強安全的軟體發展生命週期、系統發展同仁取得資訊安全相關證照(如ISO27001主導稽核員、CSSLP、CISSP…)、持續採購授權版本滲透測試檢測軟體、委託甲等以上評鑑的第三方資安廠進行資安檢測…等,希冀可增進 客戶對於本公司的信任,並虛心接受不足之處,所給予的批評改善意見,本公司理解資安是持續精進的風險管理,沒有最好,只能更好。
ISO27001:2013版證書
依據 ISO 27001標準之要求,規劃完整資訊管理機制,發展適用本公司之管理制度,使其具有持續維護與改善能力之整合性資訊安全管理制度(ISMS),以降低資訊營運風險。
依據四階文件落實規範執行,包含:
資訊安全政策願景:
1. 強化人員知能
2. 避免資料外洩
3. 落實日常維運
4. 確保服務可用
○
ISO27001:2013 ISMS Lead Auditor Training Course證照
本公司成員,已取得證照
本公司成員已完成訓練(TUV - ISLA),並具備下列技能:
○
NSPA網路安全封包分析認證
本公司成員,已取得認證證照,運用TCP/IP封包收集器,將所擷取到的網路封包資訊,進行剖析研判,包含:
○
本公司成員己完成訓練 預計後續取得證照((ISC)² - CSSLP),並具備下列技能:
本公司成員己完成訓練,預計後續取得證照(EC-Council–CASE Java),並具備下列技能:
○
本公司成員己完成訓練,預計後續取得證照(CISSP資安系統專家認證),並熟悉具備下列8大領域技能:
本公司成員己完成訓練,預計年底前取得證照(EC-Council-CEH),並具備下列技能:
○
更新日期:112/08/17 訪客人數:00051908