顧問服務
資通安全查核顧問服務
"ISACA在2007年推出的COBIT4.1版為基礎,落實以IT結合企業營運的目標,
並做到平衡企業營運風險的目的。遵循COBIT架構,針對各項常見的資訊系統的控制要項設定查核程序,
並將這些查核程序予以元件化,讓稽核人員能夠持續監控資訊系統控制的效率與效果,
達成資訊科技治理的目標。
透過傑克商業自動化研發團隊,依據COBIT準則,
設計一套針對Oracle資料庫查核的程式元件,
協助組織持續性監控各項安全政策是否有效落實。
HOW TO DO?
運用CAATs進行資料庫稽核,採用自動化稽核作業可快速標示出違反資料庫系統安全管理政策的事件, 已達到即時反應的目標。 
特色 彈性化查核管理- 可連結至自動化元件管理平台下載最新查核元件 - 與ACL結合確保查核正確性 持續性監控管理- 可設定工作排程、查核頻率,進行自動化與持續性查核作業 查核報表管理- 提供完整的管理查核報表 - Web Based的查核報表容易分享 資料安全管理- 可訂定權限控管
當電腦病毒感染資訊系統,或電腦駭客侵入電腦網路防護系統並獲取敏感資訊時,這些都可能造成企業經營上的重大損失。
因此,以安全為優先考量的企業應定時評估該企對外的威脅與弱點,並建置適當的防護體制來保護他們的企業資產。
 我們能如何提供協助?
以風險分析決定適合選擇的網路安全方案;
制定網際網路安全的策略及政策;
評估安全防護及防火牆解決方案;
針對安全控制的效能進行網路滲透調查;
提供網路應用系統建置前後的評估;
在資訊保密及互信下加密的專業建議;
資訊安全風險分析及管理;
評估電子郵件及VPN的安全;
定期執行網路資通安全查核;
應運而生的好處
企業可以經由我們所提供的網際網路安全服務獲得下列的益處:
企業執行電子商務時所獲得的利益與可能遭遇的風險之間取得一個平衡點;
資訊技術部門的員工及企業風險管理人員會更有危機?識,進而減輕風險的影響;
提供企業網路安全的獨立保證
|
顧問服務
