服務項目 資安健診 資安健診服務係透過整合各項資通安全項目檢視服務,包含資安健診、政府組態基準(GCB)檢視、資料庫安全檢視等,提供機關資安改善建議,藉以落實技術面與管理面相關控制措施,以提升網路與資通系統安全防護能力。 弱點掃描 針對主機系統、Web 網頁安全弱點、網頁個資檢測,可評估檢測標的物是否存在安全弱點或個資特徵,提供給機關相關檢測結果,並協助弱點修補方法之參考建議,待修正弱點後提供複掃,以確認弱點已經排除。 滲透測試 滲透測試係透過模擬有心人士之攻擊方式,對目標主機或網路服務進行安全強度的測試,以找出可能的資安漏洞,並提出改善建議,並於協助修正資安漏洞後提供複測,以確認已經完成修正。 社交工程 社交工程演練包含電子郵件測試及簡訊測試服務,係透過電子郵件/簡訊的 方式提供受測機關了解社交工程的存在,並提高警覺性;同時受測機關可 以根據測試結果瞭了解可能發生安全缺口,藉以實施其內部教育訓練來補 強,並作為資通安全的管理依據。 顧問服務 ISO 27001資訊安全管理系統/ISO 27701個人資訊管理系統為國際標準規範,是一套有系統地分析和管理資訊安全風險的方法,適用各產業如何建置及獨立稽核驗證的資訊安全管理系統/個人資訊管理系統,並依循PDCA的管理循環建立、實作、運作、監視、審查、維持及改善資訊安全管理系統/個人資訊管理系統運作的有效性實施輔導。 教育訓練 當網路威脅隨著科技進步和生活型態改變,在安全規範上除了運用科技工具外,員工的資訊安全意識也變得舉足輕重;因此相對的教育訓練將是資訊安全政策是否落實的成功關鍵。