ISMS加值服務

ISMS加值服務

  • ​​提供Moodle系統符合資訊安全原則。

  • 資安核心三要素:機密性、完整性、可用性。

  • 依據單位的資訊安全政策,提供Moodle系統符合ISMS規範。

符合資安分級規範

  • 依據「資通安全責任等級分級辦法」規範要求。

  • 資通系統防護需求等級:普級

  • 調整系統達到符合普級防護基準之各項控制措施(構面/措施內容)。

符合資安強化法規

  • 依據行政院111.05.26頒佈「資通系統籌獲各階段資安強化措施」要求。

  • 符合「資安管理作業自我評估表」之各項規範,並協助填寫。

國際標準認證

  • 受託單位須通過資安國際標準。

  • 本公司通過第三方資通安全驗證之國際標準。

  • ISO27001資訊安全管理系統認證。

資安事件通報應變程序

  • 成立專案之資訊安全小組

  • 建立專案之資安事件通報應變程序

弱掃漏洞修補

  • 單位執行弱點掃描結果,中高級漏洞風險修補

安全性控管

  • 保證所交付的軟體及文件,確實檢查無內藏惡意程式(如:病毒、蠕蟲、特洛伊木馬程式、間諜系統等)及隱密通道(covert channel)。

  • 若使用第三方組件(含開源軟體),應交付第三方組件清單。

外部稽核協助

  • ​​​​單位接受外部稽核時之適時協助。

  • 外稽結果須改善項目,提供建議與解決方案。