資訊系統資安防護

因應數位發展部資通安全署資通系統籌獲各階段資安強化措施,機關應於委外辦理資通系統之建置、維運或取得服務時,應依規定選任或監督受託者具備資通安全系統籌獲及維護之專業能力、經驗
為何選擇我們
why choose us
  • 魁亨科技通過ISO / CNS27001資訊安全管理全組織驗證,為客戶打造安心、安全、穩定的軟體服務。
  • 配合政府資通政策腳步,從開發到維運不同面向,配合機關單位之客戶落實資通安全防護基準表之相關配合事項。
  • 魁亨科技開發網站產品的基本要求,即符合資訊系統資安防護基準檢核表中級之相關要求。

數位發展部資安職能訓練發展藍圖將整體分為六大面向

對於實際作業中,魁亨又將其分為兩大類:

組織行政管理類
包括策略面、管理面、及事件管理,這部份需要由組織中制定,定義後,方能型成技術類之相關配合事項。
策略面
管理面
事件管理
技術執行類
包含網路環境、資安檢測、及軟體安全,魁亨將依據您所制定的配合事項,透過實際開發維運層面落實。
網路環境
資安檢測
軟體安全
在技術執行上魁亨能做到
  • 軟體安全 魁亨科技開發過程中,配置系統安全需求中級項目檢查表;用於開發人員於作業過程中,檢視查核其開發成品是否符合相關之控制項:機密性、完整性、可用性、身份驗證、存取控制、日誌、錯誤及例外處理、組態管理。用以確保提交之成品符合安全須求。
  • 資安檢測 魁亨科技交付專案前,其成品都將先經過弱點掃與入侵之檢測;使用之檢查產品為國外線上即時服務,其安全檢測項目都跟隨著重大機構之標準即時更新工具。交付當下提供最新檢測,並修正;確認沒有重要風險項目後,方提供產品上線。
  • 網路環境 魁亨提供各種不同的服務項目,以配合各種不同的環境架構中,產生的對應之資訊安全相關配合作業。例如:備份工作、日誌檢視、營運持續演練相關作業…等應配合事項。
    此外,不只針對系統環境層面提供解決方案;對於服務的監視控制也有對應之服務方案。
若您有資訊系統資安防護的需求歡迎與我們聯繫
TOP