企業資安稽核服務是以獨立、客觀的第三方進行資安評估,透過第三方公正之角度檢視企業內部資訊安全適切性與適法性。稽核作業完成後編製稽核報告,如有發生缺失或異常事項時,即提出建議並協調單位改善。企業資安稽核及查驗評估整體可協助增加企業的附加價值、改善組織營運,協助符合補助案要求或是達成組織資安目標。
部分企業內部尚未導入資訊安全管理制度,但為了要符合供應商或其他機構要求,進而提出企業內部資安稽核作業,先透過稽核方式持續改善內部資安問題,由稽核角度提供企業資訊安全方針與改善建議之方向。
數聯資安顧問成員皆擁有豐富資安經驗,曾輔導及稽核過許多不同組織,能夠提供客戶貼近需求的最佳解決方案
顧問團隊皆執行過各類資安稽核活動,快速瞭解企業內部資安辦理情況,提供不同稽核力度
顧問團隊擁有不同資安管理制度之證照,如ISO 27001/ ISO 29100等,能夠透過經驗分享及管理制度整合提供企業改善方針及建議
資安管理制度需依客戶組織型態而彈性調整,可依不同法令規範以及標準要求,或內部制度,整合內部稽核表,以符合各項要求
基本需要準備企業內部資安要求文件。
依照範圍大小決定時間,基本上以1天為原則。
稽核完成後一周內提供稽核報告。
依照企業內部規範辦理,稽核過程中,稽核員以不操作設備、觸碰設備以及資料不帶走為原則。