我們的核心服務

我們提供一系列整合性的顧問服務,協助您應對各種資安挑戰。

ISO 27001 - 資訊安全管理系統 (ISMS)

建立資訊安全管理系統 (ISMS),涵蓋政策、風險評估、控制措施、監控與持續改善,確保機密性、完整性與可用性。

導入效益

  • 系統化地識別與管理資訊安全風險。
  • 建立明確的資訊安全政策與程序。
  • 提升客戶與合作夥伴的信任。
  • 符合法規與合約要求。
  • 建立持續改善的資訊安全文化。

ISO 27701 - 隱私資訊管理系統 (PIMS)

擴充 27001 為隱私資訊管理系統 (PIMS),提供個資治理、利害關係人角色 (控制者/處理者)、蒐集/利用/揭露/刪除等作業規範,補足 27001 對隱私不足之處。

導入效益

  • 建立符合國際標準的個人資料保護框架。
  • 有效管理與保護個人資料,降低隱私外洩風險。
  • 符合 GDPR 等全球個人資料保護法規的要求。
  • 明確定義個資處理的角色與責任。

ISO 27017 - 雲端服務資訊安全

提供雲端服務專屬資訊安全控制指引,定義雲端客戶 (CSC) 與雲端供應商 (CSP) 的責任分界與安全實務。

導入效益

  • 釐清在雲端環境中的資訊安全責任。
  • 強化雲端服務的安全性與信賴度。
  • 為您的客戶提供更安全的雲端服務。
  • 確保雲端供應商符合您的安全要求。

ISO 27018 - 雲端個人資料保護

聚焦雲端個人資料保護,針對 PII (Personally Identifiable Information) 處理流程制定控制措施,包括通知義務、刪除紀錄、稽核透明度等。

導入效益

  • 保護在雲端環境中處理的個人資料。
  • 向客戶展示您對個資保護的承諾。
  • 降低雲端個資外洩的風險。
  • 建立透明的個資處理流程。

ISO 9001 - 品質管理系統 (QMS)

ISO 9001 是國際上最廣泛認可的品質管理系統 (QMS) 標準。它提供了一個框架,幫助組織確保其產品和服務持續滿足客戶和法規要求,並致力於提升客戶滿意度。

核心原則:

  • 以客戶為中心: 關注客戶需求並努力超越客戶期望。
  • 領導力: 領導者建立統一的目標和方向,並創造組織內部環境。
  • 人員參與: 讓各級人員充分參與,發揮其能力。
  • 過程方法: 將活動和相關資源作為過程進行管理,以更有效地實現預期結果。
  • 改進: 持續改進是組織的永久目標。
  • 基於事實的決策: 有效決策基於對數據和信息的分析。
  • 關係管理: 管理組織與相關方的關係,以優化績效。

ISO 13485 - 醫療器材品質管理系統

ISO 13485 是一個專門針對醫療器材行業的品質管理系統標準。它基於 ISO 9001 的概念,但增加了許多針對醫療器材行業的特定要求,以確保醫療器材的設計、開發、生產、安裝和服務過程中的安全性和有效性。

主要特點與要求:

  • 法規要求: 強調符合適用的醫療器材法規要求。
  • 風險管理: 要求在產品生命週期的各個階段實施風險管理。
  • 設計與開發: 對醫療器材的設計與開發過程有更嚴格的控制。
  • 滅菌與無菌: 對無菌醫療器材的生產和控制有特定要求。
  • 可追溯性: 強調醫療器材的可追溯性,特別是植入式醫療器材。
  • 上市後監督: 包括投訴處理、不良事件報告和召回等上市後監督活動。

輔導流程介紹

資訊安全管理制度(ISMS)簡介

規劃

建立ISMS的政策、目標、過程及程序,以產生與組織整體政策和目標相一致之結果。

執行

實作與運作ISMS的政策、控制措施、過程及程序。

檢查

依據ISMS的政策、目標及實際經驗,評鑑及測量過程績效,並將結果回報給管理階層審查。

行動

基於ISMS內部稽核與管理階層審查結果採取矯正與預防措施,以達成ISMS的持續改進。

ISO 27001:2022 附錄 A

ISO 27001:2022附錄A提供了資訊安全控制措施的框架,包含4大主題和37個控制措施。

A.5

組織控制措施

14 個

A.6

人員控制措施

8 個

A.7

實體控制措施

34 個

A.8

技術控制措施

34 個

資訊安全相關服務

資訊安全管理認證輔導

  • ISO 27001
  • ISO 27011 (電信組織)
  • ISO 27017 (雲端系統)
  • ISO 27018 (雲端資料保護)
  • 歐盟標準 TISAX
  • ISO/SAE 21434 (道路車輛)

隱私保護相關服務

  • BS 10012
  • ISO 27701
  • ISO 29100, 27799, 29151
  • TPIPAS
  • 台灣個資法/GDPR

其他服務

  • 營業秘密管理認證輔導
  • ISO 20000, ISO 22301, ISO 28000

技術性檢測

  • 弱點掃描、滲透測試、資安健診
  • 源碼掃描、社交工程演練

顧問團隊與服務整合

我們的顧問團隊擁有完整的國際資安證照與專業律師支援,提供一站式企業安全管理整合服務。

服務項目

  • 標準管理制度:ISO 9000, ISO 13485, ISO 17025, ISO 20000, ISO 22301, ISO 27001, ISO 27017, ISO 27018, ISO 29100, ISO 27701, ISO 21434, ISO 42001, IEC 62443, TISAX, TPIPAS, …
  • 法律專業分析:律師專業支援
  • 資訊系統與安全整合:CEH, CCNA, 數位鑑識…等資訊技術及原廠支援

整體導入四項標準的優勢統整

整體治理一致性

建立單一且統一的資訊安全與隱私管理系統(ISMS + PIMS),避免重複作業、標準衝突與資源浪費。

涵蓋性全面提升

從資訊安全(ISO 27001)延伸至雲端服務(ISO 27017/27018)與個人資料保護(ISO 27701),有效涵蓋現代組織面臨的資訊風險與法律責任。

強化利害關係人信任

同時強調「安全+隱私+雲端責任」,展現企業對客戶、合作夥伴與主管機關的合規承諾與專業能力。

節省資源與維運成本

整合稽核計畫、教育訓練、風險評估、控制項目與持續改善流程,大幅減少導入與維運負擔。

符合法規與契約要求

有助同時符合GDPR、台灣個資法、雲端服務契約與資安政策要求,降低法律與契約風險。

與法令法規的關係

歐盟 GDPR

ISO 27701 提供了 PIMS 的框架,有助於組織達成 GDPR 的多項合規要求,特別是個人資料處理的保護措施。

台灣個資法

藉由實施 ISO 27001 和 ISO 27701,企業能系統性地建立安全機制,證明已採取適當的安全措施以保護個資,滿足國內法規要求。

雲端服務契約

ISO 27017 和 ISO 27018 針對雲端服務的資安與個資保護提供指引,可作為雲端客戶與供應商之間合約條款的依據,釐清責任。