法遵科技電腦稽核專家
 
法遵軟體系列
法遵解決方案
資通安全查核顧問服務
資訊安全管理與稽核教育訓練簡介

瞭解資訊安全的第一個步驟,就是教育資訊的使用者及管理者。 Jacksoft 資訊安全管理教育訓練在推廣及協助企業組織培養資訊安全專業人員, 協助企業組織了解資訊安全相關的議題,及建置資訊安全管理制度的方法。 所有課程均由資深資訊安全顧問合格講師擔任,訓練之目的除在觀念之瞭解外特別強調實務上之應用, 所有課程均以討論、實作、練習為主,使學員於互動學習中獲得最大的收穫!

對企業組織而言,完整的資訊安全建制管理實務課程可以協助企業組織依照漸進的步驟, 了解資訊安全管理系統完整的建置步驟,訓練員工資訊安全管理的能力,達到資訊安全管理建置的目的。

資訊安全教育訓練課程涵蓋資訊安全管理與資訊安全技術兩方面, 是企業及政府單位培育資訊安全主管(Information Security Officer)最佳的訓練課程。 我們的任務是帶給企業管理人員正確的資訊安全觀念及最佳實務(Best Practices)。

 資訊安全管理教育訓練課程
■ 如何制定資訊安全政策;
■ 資訊安全基礎認知;
■ 如何建置資訊安全管理系統;
■ 如何管理資訊安全作業;
■ 資訊安全專案管理;
■ 資訊安全風險分析及管理;
■ 網路安全管理;
■ 電腦稽核實務班;
 
我們能為您提供資通安全查核顧問服務項目包括:
"ISACA在2007年推出的COBIT4.1版為基礎,落實以IT結合企業營運的目標, 並做到平衡企業營運風險的目的。遵循COBIT架構,針對各項常見的資訊系統的控制要項設定查核程序, 並將這些查核程序予以元件化,讓稽核人員能夠持續監控資訊系統控制的效率與效果, 達成資訊科技治理的目標。
透過傑克商業自動化研發團隊,依據COBIT準則, 設計一套針對Oracle資料庫查核的程式元件, 協助組織持續性監控各項安全政策是否有效落實。
HOW TO DO?
運用CAATs進行資料庫稽核,採用自動化稽核作業可快速標示出違反資料庫系統安全管理政策的事件, 已達到即時反應的目標。
特色
 彈性化查核管理
   - 可連結至自動化元件管理平台下載最新查核元件
   - 與ACL結合確保查核正確性
 持續性監控管理
   - 可設定工作排程、查核頻率,進行自動化與持續性查核作業
 查核報表管理
   - 提供完整的管理查核報表
   - Web Based的查核報表容易分享
 資料安全管理
   - 可訂定權限控管
案例一 觀看全文   案例二 觀看全文
  醫院的機密資料相對其他產業來得多,不只是病歷資料、臨床診斷資料、醫研資料,甚至是採購訂單、進銷存和薪資財會資料等。許世欣指出,醫院的醫研資料因為資料量大,對外有獨立的連網通道,資料權限也掌握在醫研部門手中,資訊室則負責其他資料的安全性。   加州某大學分校的健康服務中心電腦遭到駭客攻擊,超過16萬名學生、校友和其他民眾的個人資料可能被竊。資料庫安全軟體商推測,看起來這應是一次資料隱碼(SQL injection)攻擊。也就是為網站提供資訊的資料庫被植入小型的惡意指令。  
當電腦病毒感染資訊系統,或電腦駭客侵入電腦網路防護系統並獲取敏感資訊時,這些都可能造成企業經營上的重大損失。 因此,以安全為優先考量的企業應定時評估該企對外的威脅與弱點,並建置適當的防護體制來保護他們的企業資產。
 我們能如何提供協助?
    以風險分析決定適合選擇的網路安全方案;
    制定網際網路安全的策略及政策;
    評估安全防護及防火牆解決方案;
    針對安全控制的效能進行網路滲透調查;
    提供網路應用系統建置前後的評估;
    在資訊保密及互信下加密的專業建議;
    資訊安全風險分析及管理;
    評估電子郵件及VPN的安全;
    定期執行網路資通安全查核;
 
 應運而生的好處
    企業可以經由我們所提供的網際網路安全服務獲得下列的益處:
    企業執行電子商務時所獲得的利益與可能遭遇的風險之間取得一個平衡點;
    資訊技術部門的員工及企業風險管理人員會更有危機?識,進而減輕風險的影響;
    提供企業網路安全的獨立保證
法遵軟體系列
法遵解決方案
JACKSOFT
隱私權政策 | 網站管理規範 | 本網頁最佳螢幕解析度1024*768瀏覽器適用於IE 6.0以上
本頁面所呈現之產品畫面及商標版權,屬各產品公司所有,其餘圖文版權為本公司所有,非經同意不得轉載。
傑克商業自動化股份有限公司 台北市大同區長安西路180 號3F之2 ﹝基泰商業大樓﹞
TEL:02-25557886 FAX:02-25555426 Email:acl@jacksoft.com.tw
杜拜服務據點
東京服務據點