2009年全球資訊安全大調查中摘要出,(受訪者來自全球各產業7300位營運與技術管理者)現今許多熱門的應用科技為企業帶來許多惱人的資訊安全問題,例如:Twitter、MSN、Facebook、Pluck …等社群網站,這些應用科技能夠加強企業與客戶的緊密聯繫,但也讓員工更容易洩漏客戶資料與商業機密,目前風靡全球企業的雲端運算與虛擬化雖然簡化實體的IT基礎架構,減縮了間接費用,確也提升資安危機,今年初Google大規模服務中斷,已經說明這類相關營運模式可能遭逢風險。資策會也調查整理出 09年Nokia手機漏洞影響簡訊功能、08年花旗網路銀行個人資料遭竊、揭露DNS安全弱點。隨著網際網路普及,各種網路犯罪應運而生,造成企業營運中嚴重的損失。許多企業多數裝設防火牆及防毒系統是基本的防範措施,但是若要有完善的防堵入侵則必須減少弱點與漏洞,在建構硬體設備之前,完善的資訊安全管理制度及規範才能強化企業資訊安全的根基.
東捷擁有十年以上的資服經驗,深耕多項產業,熟知產業演進及需求,了解資訊安全對企業營運之必要性,則09年11月東捷四大服務核心(企業e化、ERP整合規劃、顧客關係管理、郵件資料整合)皆榮獲ISO27001:2005資訊安全認證,並結合資訊科技及精良優秀的顧問,正式進入資安領域服務客戶。東捷積極培訓多項產業的資訊安全輔導顧問人員,集結業界多方合作夥伴,提供經濟實惠的解決方案及優化導入建置流程,目前已成功輔導十多家東元集團相關企業,服務產業遍及流通服務業、電信業、高科技產、製造業...等。
提供的專業服務內容:
完善ISMS健檢服務,檢視盤點資訊資產,界定分類分級制度
爲企業打造完善的檢康檢查,依照產業、組織、軟硬體設備、資產管理原則提出ISO27001目標的差異性,並明確界定資訊資產分類分級制度,制訂適切的資訊安全管理範圍。
精準風險評鑑及建置風險管理機制
評鑑內部現有資訊資產,精準辨識相關弱點、威脅、並且做風險分析,釐清現有安全控管機制,決定可接受之風險等級,選擇風險控管項目,設計規劃控管流程。
資訊安全之宣導及教育訓練
企業能夠導入成功要件往往在於"人員",此要素變動性高不易掌控,所以教育訓練及宣導是重要關鍵,由教育訓練讓員工親身體驗並確切執行,成為工作內容之一,形成良好的企業文化,並配合組織定期審核資訊安全政策並機動性調整至完善。
嚴密控管資訊,打造企業永續經營之根基:
企業取得ISMS認證,證實每個風險都有徹底找出、稽核並加以管理,同時規劃資訊安全程序、流程與文件記錄,並奉行相關法律與法規,藉由達成契約規定,證明其資訊受到最嚴密的保護,打造企業永續經營之根基。