萬弘資訊提供ISO 27001顧問輔導、個資管理顧問輔導、內部稽核、第二方稽核（供應商稽核）、資訊安全風險管理顧問服務、資訊顧問服務、資訊安全顧問服務。 參考網址：http://www.wanhung.com.tw 文件下載：https://drive.google.com/file/d/0B6RPLbCw4dG1c0h2X1F4OG9pSTQ/edit?usp=sharing

1. 萬弘資訊
ISO資安個資管理顧問服務
連絡人：萬弘資訊顧問師
Email：sales@wanhung.com.tw
Web：http://www.wanhung.com.tw
1

2.  資訊安全、個資保護教育訓練
 ISO 27001顧問建置/轉版輔導 (ISMS)
 BS10012/個資管理系統建置輔導 (PIMS)
 營業秘密管理制度建置輔導
 資訊安全與個資內部稽核
 資安與個資第二方稽核（供應商稽核)
 企業資安風險管理與營運持續管理
 弱點掃描與滲透測試
 網站製作與手持式裝置App程式設計
大綱
2

3. 資訊安全與個資保護教育訓練
 說明：
 因應科技潮流快速變化與法令異動，本公司提供資訊人員、一般同
仁、主管人員、個資保護相關教育訓練，協助客戶以兼具品質及成
本效益方式快速理解資訊安全精神與個資法保護與落實的重點
 相關課程:
 ISO 27001:2013建置/轉版實務、
 ISO 31000風險管理實務
 資訊資產盤點與風險評鑑實務
 個人資料風險評估與管理實務
 個人資料盤點實務
 BS10012個資管理系統建置實務
 科技驟變之個資保護與應變
 個資法曁施行細則基礎認知、
 省思全球趨勢進行個資保護
 雲端應用與資料保護
 企業內控個資保護施行與查核方法
3

4. ISO27001建置/轉版(2013)輔導
 說明：
依據國際資訊安全管理
相關標準（ISO27001、
ISO27002、ISO 31000、
ISO 27005、BS25999、
ISO 22301）輔導客戶有
效運行制度與管理資產。
 效益
透過系統化資訊安全管
控措施，持續性地協助
組織有效率管理與規劃
資源 ，降低資訊安全風
險，提昇組織資訊安全
管理能力。
現況訪談
作業
風險管理
作業
管理制度
建構作業
制度施行
與檢核作
業
矯正預防
改善作業
4

5. BS10012/個資管理系統建置
說明：參考國內個人資料法與
英國標準BS10012協助組織建
立個資管理制度，包括基本管
理程序、表單與應具備的管理、
技術、實體面上的安全維護措
施。
效益：
 法令面要求的遵循
 以系統制度化方式進行管理，
提昇客戶與合作夥伴的信心。
 風險的預防
流程訪談
與個資盤
點作業
個資風險
管理作業
個資管理
制度建構
作業
個資制度
施行與檢
核作業
矯正預防
改善作業
5

6. 營業秘密管理制度建置輔導
 說明：參考國內營業秘密法其
法規，進行制度的設計。藉由
人員聘僱前、聘僱中、聘僱後
的合約設計與營業秘密盤點，
跨部門管理規範與稽核制度的
建立與推動。
 效益：
 保障組織經營多年可用於經營、生
產、銷售的營業秘密。
 有效「競業禁止管理」，避免企業
惡意挖角或競爭造成組織有形或無
形的智慧財產損害。
人事安全管理
機敏文件管理
監控與稽核機制
6

7. 資訊安全與個資內部稽核
 說明：依據國際資訊安全標準、
國內個人資料保護法、以及組織
的管理規範，定期進行資安與個
資的內部稽核活動。
 效益：協助組織找出未完善落實
管理規範或法令遵循的部份，以
作為日後持續改善的基礎與依據。
制定稽核計畫
執行稽核作業
稽核報告與改善建
議的提供
7

8. 資安與個資供應商稽核(第二方稽核)
 說明：依據國際資訊安全標
準、國內個人資料保護法與
對供應商合約要求，進行供
應商稽核活動，確保資訊安
全管理、與個人資料保護的
相關要求落實與執行。
 效益：透過定期稽核的方式，
確保委外廠商於合約要求的
資訊安全、個資保護落實與
執行。
8

9. 資安風險管理
 說明：參考國際資訊安全風險
管理相關標準，依據資產/業
務流程對組織之機密性、完整
性、可用性衝擊進行系統化分
析，協助組織找出最該立即投
入資源處理的風險，提供技術
面或是管理的控管措施
 效益：
 資訊環境風險識別、掌握、
預防。
 威脅(風險可能生)與衝擊
(可能的後果)預先評估。
 強化管理階層對資訊安全
風險的重視。
鑑別(核心)業務流程
進行風險評鑑
進行風險處理
遵循組織建立的資安
全景評估風險
諮
詢
與
溝
通
監
督
與
審
查
9

10.  說明：依據組織業務流程
/資訊系統的緊急復原程
度優先順序，實作營運持
續管理計畫與框架，並提
供演練方法。
 效益：確保資訊系統中斷
後可進行緊急應變措施維
持業務流程運作，符合組
織可接受限度與服務水準。
資安營運持續管理
鑑別(核心)業務流程
或資訊系統
制定營運持續
計畫框架
營運持續計畫演練
進行業務衝擊分析
諮
詢
與
溝
通
監
督
與
審
查
10

11. 弱點掃描與滲透測試
 說明：透過專業軟體與自
行開發的資訊工具進行標
的物的網路掃描與滲透測
試，提供組織弱點修補與
資訊強化建議，以利達到
資訊安全技術面效果。
 效益：提早發現資訊系統
未知的脆弱點與潛在的風
險，進行修補與預防，降
低因資訊技術面攻擊造成
組織的損壞。
範圍評估 標的物選定
掃描與滲透
測試
系統環境改善
建議報告
11

12. 網站製作與手持式裝置App程式設計
 說明：客制化企業靜態網
站、動態網站的程式、手
持式裝置App的設計，與
資訊軟體架構規劃與建議。
 效益：
 業務流程資訊化，增進
資訊傳遞效率與即時性
 組織形象的建立
12

13. 完整資訊提供

14.  資訊安全顧問服務輔導(萬弘資訊首頁)
 SO27001:2013資安管理制度顧問輔導(資安顧問服務)
 資訊安全風險管理顧問服務(資安顧問服務)
 資訊安全風險管理與營運持續管理(資安顧問服務)
 資訊安全營運持續管理(資安顧問服務)
資訊安全服務與文章

15.  ISO27001pdf(資安顧問)
 ISO27001:2013資安管理制度相關文章
 ISO 27001:2013資訊安管理系統新版控制項介紹(資安顧問
簡述)
 資訊安全管理系統ISO 27001:2013本文簡介 (資安顧問簡述)
 ISO 27001:2005與ISO 27001:2013重點差異說明pdf (資安顧
問簡述)
 ISO 27001:2013資訊安全管理系統(資安顧問簡述)
資訊安全服務與文章

16.  個資委外監督稽核查核服務(資安顧問服務)
 網路個資刪除移除服務與諮詢(資安顧問服務)
 個資管理制度輔導(資安顧問服務)
 個資風險管理評估服務(資安顧問服務)
 個人資料管理制度輔導(資安顧問服務)
個資保護服務與文章

17.  建立產生線上QR code製作
 實用資訊分享(Android app、雲端服務、小工
具)
 密碼保護
實用資訊提供

18.  資訊安全案例(Virus shield)資安顧問提供
 最大風險說明與實務經驗分享(資安顧問觀點)
 資訊安全例例_申請網上支付 (資安顧問案例)
 個資管理制度與品牌(資安顧問案例)
資訊安全案例分享 (資安顧問實戰經
驗分享)

19.  資訊安全範例分享(資安顧問提供)
 whoscall個資外洩與追蹤(資安顧問案例)
 資訊安全內部稽核案例(資安顧問服務)
 資訊安全內部稽核實務(備份)_資安顧問觀點
資訊安全案例分享 (資安顧問實戰經
驗分享)

20.  ISO 27001:2013資安管理制度建置實務
 ISO 27001:2013轉版教育訓練
相關教育訓練

21. 敬請指教
21