Cyber Security 數位智能風險顧問服務

針對金融機構之各式最新遵法要求與安全評估提供顧問服務

1. 金融機構新業務申請與安全評估服務

• 委託境外業者或雲端業者合規申請與安全評估服務
• 電子支付機構設立申請與安全控管評估服務
• PCIDSS合規遵循服務

2. 金融查核服務

• 個資保護確信查核
• 海外金融科技法規遵循查核
• 整體資訊安全執行情形與成熟度評估服務

3. 金融機構顧問服務

• 董事會教育訓練與資安諮詢小組服務
• 資安治理顧問諮詢

提供組織強化營運作業持續、應變及復原能力之實證諮詢服務

1. 金融機構、上市櫃公司、供應鏈資安韌性管理制度與國際第三方驗證輔導

• 業務導向之核心業務識別、最大可容忍中斷範圍界定
• 異常事件應變策略及運作方式調整與遵循
• 系統壓力承受與復原能力評估方式規劃
• 作業韌性與核心業務回復方法實證
• ISO/IEC(CNS)  22301國際第三方驗證輔導

2. 針對區域性災損協助營運持續管理演練，強化備援切換與資源調度協同介接有效運作

針對各產業之供應鏈安全進行資通技術盡職調查、委外風險管控與資安確信查核

1. 針對委外供應鏈之資安防護提供安控準則規劃

2. 針對外部供應鏈進行履約管理、實體環境安全、資料保護、遠距開發、系統開發與維護安全、專案管理、人員管理等面向執行實地稽核

3. 針對外部供應商進行技術檢測服務，包括：網路和系統測試、行動及網路應用程式檢測、應用程式軟體檢測、防火牆評估等

4. 針對供應商扮演資料處理者或共同控制者的角色，從蒐集、處理、利用、保管、銷毀等面向，確保組織的客戶隱私資料在供應商受到合理且妥善的保護

針對組織應用人工智慧(AI)所面臨之特定風險與倫理議題，提供管理制度建置輔導

1. ISO/IEC 42001 AIMS 標準建置輔導

2. AI 風險評估與衝擊分析 (AIA) 

3. AI 治理、風險及倫理規範

4. AI 全生命週期安全管理

5. 我國及國際AI治理合規諮詢

提供行動應用程式、物聯網設備、場域等防護合規方法諮詢

1. 行動應用程式安全檢測及合格標章申請服務

2. 針對IoT及智能設施提供安全檢測服務，包含滲透測試、漏洞檢測

3. 物聯網場域安全架構諮詢與評估，包含衝擊分析、風險評估及相關之安全控管措施之建立

針對關鍵基礎設施及工業控制系統之資訊安全提供強化方向框架及指引

1. 工業控制系統(ICS)與營運技術(OT)資訊安全與惡意威脅防護框架

• ISO/IEC(CNS) 62443 標準導入與諮詢
• 設備脆弱點鑑別、OT環境風險剖繪及防護策略規劃
• 權限管理、關鍵應用存取及資料流向管理
• OT環境災變因應及供應鏈安全管理

2. ICS弱點、修補管理及系統配置強化檢核

3. OT環境備援管理框架建立

提供組織對於核心之機敏資料與營業秘密管理提供適切性管理架構與實作方法

1. 針對高度機敏之工商秘密、營業秘密，或其它機敏資料之管理方法提供安控規劃建議

2. 針對組織機敏資料之權利化及於各部門間之資料流動管理模式，提供使用安全建議

針對「現在攔截、以後解密」(Harvest Now, Decrypt Later) 之量子運算風險提供防護策略，確保政府與企業敏感資料之長期安全性，協助組織從策略面先期規劃防範措施，以因應所識別的風險

1.量子風險因應與後量子密碼遷移規劃

2.密碼資產盤點與密碼風險評估

3.密碼遷移計畫擬訂與合規規劃

4.供應鏈風險管理

5.後量子密碼教育訓練

6.各產業之後量子密碼發展分析與策略建議

7.公開金鑰基礎建設(PKI)合規諮詢