ISMS加值服務
ISMS加值服務
ISMS加值服務
- 提供Moodle系統符合資訊安全原則。
資安核心三要素:機密性、完整性、可用性。
- 依據單位的資訊安全政策,提供Moodle系統符合ISMS規範。
符合資安分級規範
符合資安分級規範
依據「資通安全責任等級分級辦法」規範要求。
資通系統防護需求等級:普級
調整系統達到符合普級防護基準之各項控制措施(構面/措施內容)。
符合資安強化法規
符合資安強化法規
依據行政院111.05.26頒佈「資通系統籌獲各階段資安強化措施」要求。
符合「資安管理作業自我評估表」之各項規範,並協助填寫。
國際標準認證
國際標準認證
受託單位須通過資安國際標準。
本公司通過第三方資通安全驗證之國際標準。
ISO27001資訊安全管理系統認證。
資安事件通報應變程序
資安事件通報應變程序
成立專案之資訊安全小組。
建立專案之資安事件通報應變程序。
弱掃漏洞修補
弱掃漏洞修補
單位執行弱點掃描結果,中高級漏洞風險修補。
安全性控管
安全性控管
保證所交付的軟體及文件,確實檢查無內藏惡意程式(如:病毒、蠕蟲、特洛伊木馬程式、間諜系統等)及隱密通道(covert channel)。
若使用第三方組件(含開源軟體),應交付第三方組件清單。
外部稽核協助
外部稽核協助
單位接受外部稽核時之適時協助。
外稽結果須改善項目,提供建議與解決方案。