資安服務說明 關於本網站 網站導覽
i-Security 電子報 第 112期【2011/08/31】

(2011.08.31  第一一二期)

資安隨堂測驗

Q1. D
Q2. D

Q3. B

 




 

 
企業ISO 27001驗證輔導服務 | 中小企業資安輔導服務 | 資訊安全認知與教育訓練服務

NII全方位資安顧問服務

經長期針對國內外在資訊安全相關發展及企業需求進行研究與規劃的努力,NII產業發展協進會於2007年正式推出「NII全方位資安顧問服務」,協助不同規模的組織及企業,制定符合營運規模的資安管理系統,並幫助企業資安官落實資安教育訓練工作,建立企業資安關鍵業績指標(Key Performance Indication, KPI)。



NII企業ISO 27001驗證輔導服務

NII企業ISO 27001驗證輔導服務,從企業或組織營運的角度出發,協助企業建立符合國際標準的管理系統,制定客製化的資訊安全策略,滿足企業(組織)於業務(Business requirement)、法規(Legal requirement)、內部風險管理(Risk control requirement)三方需求。

NII企業ISO27001企業驗證輔導服務內容包括:

  • 資訊安全管理及技術之投資與評估。
  • 資訊安全管理策略諮詢、建議。
  • 資訊安全診斷及制度設計。
  • 經營者及員工的資訊安全教育訓練。
  • 建立符合國際標準的資訊安全管理系統。

此外,為協助中小企業通過ISO27001驗證,NII加入「中小企業ISMS建置顧問服務」方案,創新開發適合中小型組織的資安管理系統,強調成本效益原則,協助100人以下企業一百萬元內建立完整有效的資訊風險管理機制,順利通過ISO27001驗證。適於企業規模:

  • 單一辦公場所
  • 員工數20~100人
  • 個人電腦數20~100台
  • 伺服器數0~20台
  • 無複雜網路架構 (例如:總分公司網路)

NII中小企業資安輔導服務

NII深刻體認到全球資訊安全發展趨勢會對掌握有限資源的中小企業,所可能產生的威脅與影響,所以率先將國際ISO資訊安全管理系統標準概念引入,建立了適合中小企業使用資訊安全管理之規範與相關工具,推出以中小企業為對象的資訊安全顧問服務。這不僅是國內首創更是唯一為中小企業設計的資訊安全管理系統。

內容與架構

NII中小企業資訊安全輔導服務提供一套完整的系統架構,包括6大資安面向,16個子項目,以及74個控制要點,能滿足企業資安作業標準化的各項需求。

導入流程

  • 依據資訊安全20/80法則設計,強調成本效益原則。
  • 國際/國家資訊安全標準 ISO/CNS 27001簡化而成。
  • 分為「基本」與「進階」二組選項:
    1. 基本選項(42個控制點):建議各企業應達成之最低控管標準。
    2. 進階選項(32個控制點):根據企業自身的需求及經費,彈性選擇實施控管項目。

導入效益

  • 達成結構化、系統化管理,避免資源重複配置、浪費,以節省營運成本。
  • 控制風險至可接受程度
    – 降低內外威脅(如天然災害、駭客入侵)所產生的損失
    – 增進資訊系統的穩定性,降低資料的使用風險
    – 防止人為故意或疏忽所造成的資訊安全事件
    – 遵循法律相關規範
  • 增加外界對企業的信賴感
  • 改善產品與服務品質

NII資訊安全認知與教育訓練服務

NII全方位資安顧問服務,除擁有堅強之資安顧問團隊陣容,同時建立龐大之資安案例資料庫,依據國際ISMS標準11大領域分類原則,累積國內外相關案例約3,500筆,並依此設計約2,000題資安檢測題庫,作為資安顧問服務紮實之基礎與後盾。

NII企業資安認知與教育訓練服務一覽

項目
特色說明
適合對象
i-Security資安認知學習中心網站
  • 整合型資安操作性知識,包含案例解析與法律建議、手冊、桌布、簡報下載、工具連結
  • 所有學習之輔助工具與參考書
資訊安全數位學習系統
  • 針對一般職員、資訊人員、資訊主管、高階主管設計之16堂課程。
  • 偏重資訊安全的認知與實務面向。
  • 每堂課程時間約30分鐘。
  • 線上學習模式及企業套裝系統兩種模式。
  • 派課、檢測、學習紀錄等管理介面與成效評估報表等功能。
  • 進行全面性、或大規模、長期性的職員資安認知與教育訓練的組織/企業。
  • 線上學習模式特別適合中小型企業。
企業資訊安全管理系統實務建置課程
(專案或包班課程)
  • 針對資訊主管、高階主管設計之 2天課程。
  • 偏重資訊安全的管理與策略面向,兼具稽核、法令等實務知識。
  • 可針對企業學習需求客制化訓練內涵,提供on-site訓練課程。
  • 欲建置ISMS架構、或培訓專業資安管理人才之組織/企業。
資訊安全管理系統主導稽核員課程
(專案或包班課程)
  • 通過考試者,可取得ISO 27001:2005 ISMS Lead Auditor 國際證照。
  • 結合問題討論、情境模擬、個案研究、課後測驗及角色扮演之訓練,培訓參加者有能力成為驗證團體之合格稽核員。
  • 從事資訊安全、內部稽核、電腦稽核、政風、檢調單位等領域之工作者。
  • 從事ISO 27001輔導之顧問。
  • 欲瞭解ISO 27001標準規範、知識應用及取得國際專業個人證照者。
  • 欲加強資安稽核技巧及了解最新國際稽核新知之稽核員。





Copyright ©NII 產業發展協進會 隱私權政策免責聲明IPR