瞭解資訊安全的第一個步驟,就是教育資訊的使用者及管理者。 Jacksoft 資訊安全管理教育訓練在推廣及協助企業組織培養資訊安全專業人員, 協助企業組織了解資訊安全相關的議題,及建置資訊安全管理制度的方法。 所有課程均由資深資訊安全顧問合格講師擔任,訓練之目的除在觀念之瞭解外特別強調實務上之應用, 所有課程均以討論、實作、練習為主,使學員於互動學習中獲得最大的收穫!
對企業組織而言,完整的資訊安全建制管理實務課程可以協助企業組織依照漸進的步驟,
了解資訊安全管理系統完整的建置步驟,訓練員工資訊安全管理的能力,達到資訊安全管理建置的目的。
資訊安全教育訓練課程涵蓋資訊安全管理與資訊安全技術兩方面,
是企業及政府單位培育資訊安全主管(Information Security Officer)最佳的訓練課程。
我們的任務是帶給企業管理人員正確的資訊安全觀念及最佳實務(Best Practices)。
"ISACA在2007年推出的COBIT4.1版為基礎,落實以IT結合企業營運的目標,
並做到平衡企業營運風險的目的。遵循COBIT架構,針對各項常見的資訊系統的控制要項設定查核程序,
並將這些查核程序予以元件化,讓稽核人員能夠持續監控資訊系統控制的效率與效果,
達成資訊科技治理的目標。
透過傑克商業自動化研發團隊,依據COBIT準則,
設計一套針對Oracle資料庫查核的程式元件,
協助組織持續性監控各項安全政策是否有效落實。
HOW TO DO?
運用CAATs進行資料庫稽核,採用自動化稽核作業可快速標示出違反資料庫系統安全管理政策的事件, 已達到即時反應的目標。
特色
彈性化查核管理 - 可連結至自動化元件管理平台下載最新查核元件 - 與ACL結合確保查核正確性 持續性監控管理 - 可設定工作排程、查核頻率,進行自動化與持續性查核作業 查核報表管理 - 提供完整的管理查核報表 - Web Based的查核報表容易分享 資料安全管理 - 可訂定權限控管
當電腦病毒感染資訊系統,或電腦駭客侵入電腦網路防護系統並獲取敏感資訊時,這些都可能造成企業經營上的重大損失。
因此,以安全為優先考量的企業應定時評估該企對外的威脅與弱點,並建置適當的防護體制來保護他們的企業資產。
我們能如何提供協助?
以風險分析決定適合選擇的網路安全方案;
制定網際網路安全的策略及政策;
評估安全防護及防火牆解決方案;
針對安全控制的效能進行網路滲透調查;
提供網路應用系統建置前後的評估;
在資訊保密及互信下加密的專業建議;
資訊安全風險分析及管理;
評估電子郵件及VPN的安全;
定期執行網路資通安全查核;
應運而生的好處
企業可以經由我們所提供的網際網路安全服務獲得下列的益處:
企業執行電子商務時所獲得的利益與可能遭遇的風險之間取得一個平衡點;
資訊技術部門的員工及企業風險管理人員會更有危機意識,進而減輕風險的影響;
提供企業網路安全的獨立保證
|