我们了解组织於面临各种新兴科技应用场景时,往往苦恼如何於合规遵循与业务发展中取得平衡点。因此,我们不断尝试各种能够强化组织安全的解决方案,让组织能在严谨控管的前提下,成功跟上数位化的潮流。


我們量身打造諮詢與輔導服务,以客戶為中心、客製化地制定符合乐鱼(Leyu)体育官网 Global 服务宗旨的策略,與客戶肩並肩地將各種數位與智能的新興風險轉化為獨特的競爭優勢。

服务簡介
数位智能与风险因应方针
数位智能与风险因应方针

聚焦近期风险趋势,提供最独到的资讯安全与新兴科技风险因应做法,及时协助公司提高风险认知。

热门议题聚焦与剖析
热门议题聚焦与剖析

聚焦最新数位智能风险,带您掌握近期风险趋势趋势,提早佈属及做好準备。

 

我們的服务

资安与隐私保护遵法及国际标準合规辅导
资安与隐私保护遵法及国际标準合规辅导
針對資安、個資相關國際法令及ISO標準提供合規建置服务

What we can offer

1. 資訊安全與隱私保護國際標準合規標準:

  • ISO 27001管理制度建置與優化
  • 個人資料管理系統ISO 27701、BS 10012建置與優化

2. 國際隱私保護遵法:

  • 骋顿笔搁及欧盟体系下各国隐私保护法令遵法辅导。
  • 颁叠笔搁体系下之隐私保护法令遵法辅导。
行动应用程式与智能设备安全
 
提供行动应用程式、物联网设备、场域等防护合规方法諮询

What we can offer

1. 行動應用程式安全檢測及合格標章申請服务

2. 針對IoT及智能設施提供安全檢測服务,包含滲透測試、漏洞檢測。

3. 物聯網場域安全架構諮詢與評估,包含衝擊分析、風險評估及相關之安全控管措施之建立。

供应链安全管理
針對各产业之供應鏈安全進行資通技術盡職調查、委外風險管控與資安確信查核

What we can offer

1. 針對委外供應鏈之資安防護提供安控準則規劃。

2. 針對外部供應鏈進行履約管理、實體環境安全、資料保護、遠距開發、系統開發與維護安全、專案管理、人員管理等面向執行實地稽核。

3. 針對外部供應商進行技術檢測服务,包括:網路和系統測試、行動及網路應用程式檢測、應用程式軟體檢測、防火牆評估等。

4. 針對供應商扮演資料處理者或共同控制者的角色,從蒐集、處理、利用、保管、銷毀等面向,確保組織的客戶隱私資料在供應商受到合理且妥善的保護。

资安技术检测与弱点分析
资安技术检测与弱点分析
 
提供組織網路滲透測試、漏洞掃描分析與防護縱深檢視服务

What we can offer

1. 資安技術檢測與分析:

  • 對外網路介面之弱點檢測,包含作業系統、網路服务主機的安全設定、帳號密碼設定、未修正弱點、木馬、後門程式、不需要的網路通訊埠。
  • 針對組織之內外資通環境進行外網滲透測試,包含伺服器、主機、作業系統、應用軟體、網路服务等安全弱點與漏洞,進行滲透或穿行入侵測試。

2. 提供郵件開啟警示服务,透過電子郵件測試使用者對於異常郵件的警示。

3. 針對組織整體之資通環境防禦縱深及惡意程式感染點,進行全面性的資安曝險調查。

组织资安韧性与营运持续管理
 
提供組織強化營運作業持續、應變及復原能力之實證諮詢服务

What we can offer

1. 金融機構資安韌性管理制度與國際第三方驗證輔導:

  • 业务导向之核心业务识别、最大可容忍中断范围界定。
  • 异常事件应变策略及运作方式调整与遵循。
  • 系统压力承受与復原能力评估方式规划。
  • 作业韧性与核心业务回復方法实证。
  • ISO 22301國際第三方驗證輔導。

2. 針對區域性災損协助營運持續管理演練,強化備援切換與資源調度協同介接有效運作。

机敏资料与营业秘密管理
机敏资料与营业秘密管理
提供組織對於核心之机敏资料与营业秘密管理提供適切性管理架構與實作方法

What we can offer

1. 針對高度機敏之工商秘密、營業秘密,或其它機敏資料之管理方法提供安控規劃建議。

2. 針對組織機敏資料之權利化及於各部門間之資料流動管理模式,提供使用安全建議。

金融产业安全遵循及應用
金融产业安全遵循及應用
 
針對金融機構之各式最新遵法要求與安全評估提供顧問服务

What we can offer

1. 金融機構新業務申請與安全評估服务:

  • 委託境外業者或雲端業者合規申請與安全評估服务
  • 電子支付機構設立申請與安全控管評估服务
  • PCIDSS合規遵循服务

2. 金融查核服务:

  • 个资保护确信查核
  • 海外金融科技法规遵循查核
  • 整體資訊安全執行情形與成熟度評估服务

3. 金融機構顧問服务:

  • 董事會教育訓練與資安諮詢小組服务
  • 资安治理顾问諮询
工控系統與關鍵基礎建設資訊安全服务
针对关键基础设施及工业控制系统之资讯安全提供强化方向框架及指引

What we can offer

1. 工業控制系統(ICS)與營運技術(OT)資訊安全與惡意威脅防護框架:

  • 设备脆弱点鑑别及防护策略规划。
  • 翱罢环境风险剖绘及风险评估。
  • 权限管理、关键应用存取及资料流向管理
  • OT環境災變因應及供应链安全管理。

2. ICS弱點、修補管理及系統配置強化檢核。

3. OT環境備援管理框架建立。

Want to do business with 乐鱼(Leyu)体育官网?

智能風險諮詢服务團隊由熟悉資通安全、AI、IoT、大數據等各式新興科技領域的專家所組成。我們將持續分享乐鱼(Leyu)体育官网在全球長期累積的产业經驗,長期成為客戶安控諮詢的策略夥伴。

 

Contact us

Jason Hsieh

谢昀泽

碍笔惭骋台湾所顾问部营运长、安侯公司管理(股)公司董事总经理、安侯数位智能风险顾问(股)公司董事总经理

乐鱼(Leyu)体育官网 in Taiwan

与我们联繫