資訊安全產品評估標準
資訊安全的議題已受到各國政府機關及企業單位的高度重視,並也陸續訂定相關的安全管理措施及作業程序。但是第一線的防護系統及設備是否安全無虞?誰來把關?有無存在任何潛在風險?資安設備本身的安全性是否納入風險評估中?往往是最容易被忽略的一部分。在國外推行多年的ISO/IEC
15408資安產品評估標準已證實,取得驗證證書的產品,發生資安事件的比例相對較低。有效提高資安防護能力的第一步,就從資安產品評估開始。back
符合資訊安全管理系統標準、控管企業資安風險
資訊安全需要的除了資安產品,還包括一套完整的資安管控流程。如何保障資訊之機密性、完整性與可用性並符合法規及合約的要求,就需要由資訊安全管理系統的實務指引(ISO17799)來思考,輔以資訊安全管理系統的要求(ISO27001)
,經由P-D-C-A的過程模式來持續改善您的企業資安環境。 資訊安全管理系統(ISMS)是由風險管理出發,藉由風險處理及相對控制措施的有效性來控管企業資安風險,並維持一套可行的業務持續運作機制,以達成企業的營運要求。達成ISMS/ISO27001標準的各項要求將建立企業內部與外部客戶的整體資安信心,並提升企業的知名度,具備多項加值效益。back
中小企業如何以最低成本導入ISMS
說明:資訊安全管理的基礎在於風險管理,風險管理的重要原則在於合乎成本效益。面對日益升高的資訊安全威脅,層出不窮的資訊安全事件,再加上來自客戶的資訊安全要求,中小企業如何在有限的資源下建立符合國際標準的資訊安全管理制度? back
活用安全工具,輕鬆做好弱點稽核
網路威脅及駭客技術的日新月益,形成常態性的惡意入侵並威脅網路正常運作。進而影響單位組織的營業損失,與傷害企業商譽。根據
CERT 的一個調查中:「 安全防禦由被動化為主動,從桌上到網路,與其加強佈建安全產品不如先固守資安重點 」。找出資安重點,並加與修補管理,是做好資安的第一要務。back
CIS