風險與符合性服務

透過 Foundstone 所提供受人信賴的建議,消除資訊安全方案的落差。

主要優點

法規遵循

獲得您所需的實用協助,以符合日益複雜的法規要求。

健全狀態檢查

藉由評估網路安全性和目前的風險與弱點,建立並維持強而有力又可切實可行行的安全性原則。

方案開發

強化資訊安全方案的基礎。

我們提供的服務

連絡我們


法規遵循

Business Continuity Program Maturity Assessment

發生嚴重損壞時,您準備好了嗎?為了瞭解及衡量您企業的恢復能力,這份評估可幫您決定最佳作法的管理目標,並為專案提供建議,使您的企業恢復能力計畫得到提升。

Industrial Control Systems (ICS) Assessment

識別並排定 SCADA 系統中的風險優先性、分析威脅,並且修補關鍵基礎結構中的弱點。我們會評估您的安全性狀態,並提出可行建議,藉此減少暴露於外部攻擊者、內部威脅和自動化蠕蟲病毒的風險。

Operational Technology Risk Assessment (OTRA)

識別並排定監督控制和資料擷取 (SCADA) 系統中的風險優先性、分析威脅,並且修補關鍵基礎架構中的弱點。

支付卡產業 (PCI) 安全性解決方案

符合 PCI DSS 需求Foundstone 的 PCI Security Solutions 可加強資料安全性,確保符合業界需求。

Strategic Security Roadmap & Maturity Planning

根據風險狀態和企業目標,確認組織的優先順序,以及建立可按優先順序排列策略建議的藍圖,讓您的組織逐漸邁向成熟安全性。

健全狀態檢查

Comprehensive Security Assessment

找出所有漏洞並妥善保護資產免於遭受最嚴重的威脅攻擊。清點過所有使用中主機、開放連接埠和可用的服務後,保護所有連線至網路的裝置,並對可能的攻擊點徹底進行測試。

Data Loss Prevention Assessment

偵測與防止未經授權傳輸或公開機密資訊。透過辨識從原始目標容器複製或目前正在傳輸的敏感資料,藉此減少暴露於風險中的機會。

Enterprise Risk Assessment

發現可能會對組織影響最大的威脅,學會可減輕風險同時又能符合法規規定的策略。此評估可找出並分析資產、威脅和弱點的交集之處,提供您目前風險分析資料的完整評估。

Incident Management Check

建立更好、更有效的事件回應與管理程式。我們的團隊會分析目前方案中的落差,並提供改善緊急應變通訊協定的建議。

Outsourcing & Third-Party Assessment

確保合作夥伴、委外供應商和其他協力廠商,切實執行與您自身原則一致的資訊安全原則,並防止資料外洩、網路攻擊和威脅爆發。

Policy & Process Review

建立與維護支持公司宗旨與目標,且定義明確、完整與可實施的資訊安全政策。

Regulatory & Compliance Check

符合資訊安全法規遵循需求。我們會評估您組織法規和法規遵循狀態之間的落差,並提出後續建議。

方案開發

Data Loss Prevention Program Development

透過全面的資料外洩防護方案,偵測並防止未經授權的傳輸或揭露公司敏感資訊。

Policies, Practices & Process Development

定義企業整體適用的安全性原則、組建安全軟體,以及建立消除安全性原則和技術之間落差的程序。我們會協助您建立和實行有效的安全性程序,您便可維持健全的安全性狀態。

Vulnerability Management Program Development

管理網路漏洞並開發漏洞管理生命週期,以確保可快速發現並減少新安全性弱點。