Cyber Security 數位智能風險顧問服務

1. 行動應用程式安全檢測及合格標章申請服務

2. 針對IoT及智能設施提供安全檢測服務，包含滲透測試、漏洞檢測。

3. 物聯網場域安全架構諮詢與評估，包含衝擊分析、風險評估及相關之安全控管措施之建立。

1. 針對委外供應鏈之資安防護提供安控準則規劃。

2. 針對外部供應鏈進行履約管理、實體環境安全、資料保護、遠距開發、系統開發與維護安全、專案管理、人員管理等面向執行實地稽核。

3. 針對外部供應商進行技術檢測服務，包括：網路和系統測試、行動及網路應用程式檢測、應用程式軟體檢測、防火牆評估等。

4. 針對供應商扮演資料處理者或共同控制者的角色，從蒐集、處理、利用、保管、銷毀等面向，確保組織的客戶隱私資料在供應商受到合理且妥善的保護。

1. 資安技術檢測與分析：

• 對外網路介面之弱點檢測，包含作業系統、網路服務主機的安全設定、帳號密碼設定、未修正弱點、木馬、後門程式、不需要的網路通訊埠。
• 針對組織之內外資通環境進行外網滲透測試，包含伺服器、主機、作業系統、應用軟體、網路服務等安全弱點與漏洞，進行滲透或穿行入侵測試。

2. 提供郵件開啟警示服務，透過電子郵件測試使用者對於異常郵件的警示。

3. 針對組織整體之資通環境防禦縱深及惡意程式感染點，進行全面性的資安曝險調查。

1. 金融機構資安韌性管理制度與國際第三方驗證輔導：

• 業務導向之核心業務識別、最大可容忍中斷範圍界定。
• 異常事件應變策略及運作方式調整與遵循。
• 系統壓力承受與復原能力評估方式規劃。
• 作業韌性與核心業務回復方法實證。
• ISO 22301國際第三方驗證輔導。

2. 針對區域性災損協助營運持續管理演練，強化備援切換與資源調度協同介接有效運作。

1. 針對高度機敏之工商秘密、營業秘密，或其它機敏資料之管理方法提供安控規劃建議。

2. 針對組織機敏資料之權利化及於各部門間之資料流動管理模式，提供使用安全建議。

1. 金融機構新業務申請與安全評估服務：

• 委託境外業者或雲端業者合規申請與安全評估服務
• 電子支付機構設立申請與安全控管評估服務
• PCIDSS合規遵循服務

2. 金融查核服務：

• 個資保護確信查核
• 海外金融科技法規遵循查核
• 整體資訊安全執行情形與成熟度評估服務

3. 金融機構顧問服務：

• 董事會教育訓練與資安諮詢小組服務
• 資安治理顧問諮詢

1. 工業控制系統(ICS)與營運技術(OT)資訊安全與惡意威脅防護框架：

• 設備脆弱點鑑別及防護策略規劃。
• OT環境風險剖繪及風險評估。
• 權限管理、關鍵應用存取及資料流向管理
• OT環境災變因應及供應鏈安全管理。

2. ICS弱點、修補管理及系統配置強化檢核。

3. OT環境備援管理框架建立。