小型企業ISMS
輕鬆導入工具

這有什麼好康的?
First Vector Graphic
App
方案緣由

近年來資安事件頻傳,企業所面臨資安風險與日俱增,無論何種類型的企業都無法置身事外。如果人員的資訊安全意識,資訊設備的管理、客戶資料和生產運作資訊的防護與儲存等欠缺完善管理,則企業重要資訊資產的機密性、完整性、可用性和合規性,有可能面臨極大風險,進而使企業蒙受不必要的營運或財務損失。因此,資訊安全是企業營運成長和業務持續的必要考量。

為因應前述情況,公務部門和大型企業對供應商在資安方面的要求愈趨嚴格。為確保供應商在資訊安全方面有良善的管理,紛紛要求供應商通過ISO 27001管理系統的第三方驗證。對小型企業而言,導入資訊安全管理系統並通過驗證,是爭取相關資訊服務案件之必要條件。然而高額的顧問輔導成本亦成為企業沉重的負擔,特別是小型或微型企業。咨安公司為專業資訊安全顧問公司,成員均為資深稽核員及顧問,深刻理解小型企業之困境,特開發出「小型企業ISMS輕鬆導入工具」,期以最具成本效益方式協助小型企業自行導入與運作資訊安全管理系統,符合資通安全管理法、客戶與第三方驗證之要求。

方案說明

一般而言,八人以下小型企業的資源有限且內部業務運作相對簡單,自行導入ISMS的可行性更高。考量外部顧問輔導高額費用,對小型企業是一筆可觀的成本開銷,本公司推出小型企業ISMS輕鬆導入工具,期以最經濟有效方式協助欲自行導入ISMS的小型企業方式達到預期目標。

整合方案為小型企業專門打造之專業顧問服務,ISO國際組織特別強調ISO27001適用各類型的組織,所以在標準內設置有相當大的彈性,讓企業自行依照標準設計符合需要的資訊安全管理制度。本方案以全景分析與風險評鑑為基礎,考量ISO 27001標準的各項要求,設計合理可行的管控作法,簡併過往繁鎖的程序文件與各類表單,減輕運作人員負擔,及完整發揮小型組織特性。只要企業員工認真學習、積極投入並秉著持續改善精神逐步完善管理系統,必能符合第三方驗證上之要求。本方案相關重要特點如下:

  1. 一、整資訊安全管理系統導入範本
  2. 二、資深ISMS顧問線上諮詢
  3. 三、重要作業之現場輔導
  4. 四、高度彈性加值服務,符合各類型企業個別需求

對象:為符合資通安全管理法或客戶要求自行導入資訊安全管理系統之八人以下企業。

方案內容:
  1. 一、完整資訊安全管理系統文件範本。
  2. 二、十二小時線上服務及客製化文件範本。
  3. 三、兩人天現場內部稽核及問題討論。
優惠價格:新台幣玖萬陸仟元整(含稅)
訂購步驟:
  1. 一、請先與本公司聯繫,安排導入及評估作業說明。
  2. 二、確認相關服務內容後,簽訂訂購單及繳納第一期金額六萬元。
  3. 三、交付文件範本(電子檔)。
  4. 四、線上討論文件內容及修訂文件內容,討論時數為十二小時,最多四次(每次三小時),可視需要降低次數,需於文件交付後四個月內討論完畢,逾期視同放棄權利。
  5. 五、七個月內安排內部稽核(兩人天),並出具稽核報告,稽核過程可與稽核員就管理系統實務作業、執行疑問等進行討論與意見交換,以優化後續運作。
  6. 六、內部稽核結束,交付稽核報告後,支付後續金額三萬六千元。
  7. 七、後續執行如有疑問可透過EMAIL詢問。
加值服務:
  1. 一、專業人員證照訓練(ISO 27001主導稽核員):三萬六千元/人。
  2. 二、一般人員及專業人員特定課程:一萬元/三小時
  3. 專業課程項目如,全景分析、資訊資產盤點、風險評鑑、供應商管理及評鑑、內部稽核人員、安全應用系統開發周期(SSDLC)、資安事件及營運持續演練等。
  4. 三、技術服務(弱點掃描、滲透測試、主機檢視、網路檢視):另行報價。
  5. 四、顧問諮詢服務(一萬六千元/人天),例如:ISMS導入差異分析及報告、營運持續演練、委外廠商稽核等。

各位小型企業主都是相關資訊服務之專業人員,但是對於資訊安全的管理處於一知半解的狀態,為了協助小型企業能順利導入,我們針對ISO27001資訊安全管理系統提供相關說明,在決定採用我們提供服務前,可以先行了解我們針對資訊安全管理的基本概念還有服務方式內容的說明資訊,是否能符合您的需要。

App
App

對資訊安全及管理系統有基本認知後,針對提供的文件範本進行檢討,看看是否與企業內部作法吻合,再將有疑問及無法運作的部分記錄下來,我們提供五次(每次三小時)線上一對一的諮詢服務,可以跟資深顧問的研討在文件運作上的問題,顧問將會協助相關文件的修訂(修訂完成後視需要提供紙本程序文件),讓文件更適合組織的實務運作,也可以利用這個時間請顧問指導實務運作的方法,讓整個管理系統效能發揮功能,以確實協助組織做好資訊安全工作。

完成文件架構設計後,開始執行相關管理系統運作,在系統運行一段時間後,根據ISO27001 PDCA的理念,需要執行內部稽核來確認執行的成效,並發揮持續改善的精神,將會有兩位顧問實際到現場協助執行內部稽核工作,我們的顧問都是資深的稽核員,長期擔任驗證公司的稽核工作,具備豐富的實務經驗,可以協助找出組織內部的問題,並提供相關的改善建議,作為外部稽核前的詳細檢視,確保通過外部稽核的驗證。

整個導入及執行過程中,我們以最簡化的方法協助小型企業完成資訊安全管理系統的設計及執行工作,如果您認為有所不足,可以採用加值服務,在技術方面我們有完整的技術服務團隊,可以協助執行各項安全技術服務項目,例如:弱點掃瞄、滲透測試等;人員訓練的部分,區分三種,第一是證照課程(ISO 27001、ISO 27701)主導稽核員,第二是一般人員教育訓練,最後是專業人員訓練,我們提供各類型課程的選擇,可以針對不同型的企業提通所需要的各項課程。

當然如果在執行方面有任何不足或者是想請顧問至現場提供諮詢服務,也可以聯繫我們,專業的資深顧問隨時為您提供優質的服務。
小型企業ISMS輕鬆導入工具_咨安資訊.pdf
小型企業ISMS輕鬆導入工具_訂購單_咨安資訊.pdf


了解更多有關ISO27001

聽起來真棒,我有興趣!

那就寄個Email到 gary@ingsafe.tw吧!
TEL: (02) 7717 9980
FAX: (02) 7717 9987
歡迎加入我們的官方LINE,按讚Facebook粉絲團,或是訂閱我們的Youtube頻道!