ISO 27001 資安認證顧問服務
從輔導到取得認證,一次解決您所需要的準備
導入ISO 27001 強化企業競爭力和資訊安全
ISO 27001 是通過嚴格審查的資安國際標準,也是目前最廣泛使用且最完整的資訊安全管理系統(ISMS)標準,經由系統化的管制措施,保障企業資訊安全達到CIA三要素(機密性、完整性和可用性),幫助企業管理和因應資訊上所面臨的各種威脅及風險,以及向合作單位、員工及股東證明符合資訊安全要求及資安管理品質,強化合作夥伴的信心、提升競爭力,同時能建立起內部風險控制機制,降低風險發生,更能凝聚內部的資安共識。
哪些企業需要?先確認所屬產業類型
企業若想自主強化資安管理能力,可評估是否導入ISO 27001認證;但若屬於以下產業類型,可能會面臨須具備認證才擁有優規資格、得以參與政府標案,或要符合產業相關資安規範才能進一步合作,故建議先提前準備、開始規劃導入認證,以確保企業競爭力。
蒐集/處理/利用 自然人個資:
金融業、電商、健康護理機構、流通業等
軟體開發與雲端服務:
SaaS服務提供商、雲端基礎設施提供商等
金融業、電商、健康護理機構、流通業等
軟體開發與雲端服務:
SaaS服務提供商、雲端基礎設施提供商等
對供應鏈要求高的產業:
半導體產業
政府機構或政府相關承包商:
國防承包商、政府招標、資訊委外商等
金融機構的供應商和第三方服務商:
銀行、支付公司之第三方服務提供商
跨國公司的國際合規需求:
精密機械、外銷業務
半導體產業
政府機構或政府相關承包商:
國防承包商、政府招標、資訊委外商等
金融機構的供應商和第三方服務商:
銀行、支付公司之第三方服務提供商
跨國公司的國際合規需求:
精密機械、外銷業務
完整、嚴謹的導入流程 幫助您順利通關
鼎新顧問皆具備ISO 27001證照及豐富的企業輔導經驗,熟悉企業導入過程中常見問題,能依企業現況提供替代方案或建議做法。
曾服務過有線電視寬頻服務業者、家電製造與販售業者、家電製造電子商務平台、有線電視網路通訊業者、支付金融業者等產業客戶,經驗豐富、服務品質穩定,專業的團隊陣容,幫助您順利取得認證。
第一階段
準備和訓練
輔導初期準備執行現況分析規劃教育訓練第二階段
建立制度
執行風險評鑑作業制度文件討論修訂完成制度文件發行第三階段
實施及改善
完成教育訓練紀錄填寫與修正制度內稽與召開管審會議第四階段
接受驗證
外稽驗證前準備辦理正式驗證稽核持續改善與技術移轉多元方案 可依企業現況彈性選擇
多種方案及價格,依企業需求提供適合的方案及服務。同時擁有多元的資訊、資安產品可協助您導入及符合規範要求,從輔導、取得認證到資安方案導入,一站式服務解決您所需要的準備,幫企業節省人力、時間及導入成本。
-ISO27001認證方案與費用-
專案價
1X
萬元
適合企業及需求
- 只需ISO27001認證之程序文件
- 提供ISO27001:2022程序文件電子檔案
- 不包含任何輔導與相關諮詢及後續文件修改服務
專案價
2X
萬元
適合企業及需求
- 200人以下非上市櫃公司
- 首次取證
- 已有認證需進行轉版
- 想更換顧問公司、重新選商
- 協助撰寫程序文件
- 專人輔導改善資安現況
- 輔導時程:3個月左右
- 視訊輔導為主
- 外部稽核顧問協助到場陪審
- 協助文件管理及紀錄執行
- 驗證場域:單一廠址
- 驗證範圍:核心(業務/系統)+機房 各1式
優惠價
3X
萬元
適合企業及需求
- 200人以下非上市櫃公司
- 首次取證
- 已有認證需進行轉版
- 想更換顧問公司、重新選商
- 協助撰寫程序文件
- 資安政策擬定、時程規劃
- 專人輔導改善資安現況
- 輔導時程:3~6個月
- 到場輔導或視訊輔導
- 協助文件管理及紀錄執行
- 驗證場域:單一廠址
- 驗證範圍:核心(業務/系統)+機房 各1式
請洽專人服務
適合企業及需求
- 大於200人或上市櫃公司
- 想完善資安建置、符合內稽內控要求
- 依據內稽內控九大循環之資安管理範疇,協助評估需改善項目,客製規劃解決方案
※【快速取證方案】及【標準方案】,若需至宜花東及外島服務,差旅費用將另外計算。
還不確定是否要導入ISO27001認證?先來看常見Q&A
如果您的企業有下列幾項需求,可以考慮先取得認證:
- 擁有敏感資料
- 希望提高競爭力
- 需要遵守資訊安全法規
- 希望提高客戶和合作夥伴信心
- 想承接政府招標案件
- 成為國、內外大廠供應鏈的供應商
ISO27001認證時程約半年至一年,若有需求,建議您提前開始進行
輔導前:
- 若有預算限制,該怎麼做。
- 有時間壓力、如何快速取得。
輔導過程中:
- 各部門要配合的作業流程改善事項。
- 跨部門溝通。
- 若有預算限制,該改善的項目有無其他因應措施。
取得認證的過程中可能產生的費用包含顧問公司的輔導費用、教育訓練費用和第三方認證機構審核費用,會依需求完整度的不同而有差別,鼎新的服務費用可參考上面的方案表格;若因應漏洞修補需進行方案導入,可能還會有額外的費用產生。
這些費用根據不同的『認證機構』和『企業規模』及企業想納入認證的『範圍』來決定:
- 企業規模:專案規模、企業人數。
- 認證機構:在台灣財團法人認證基金會(TAF)網站就可以查到相關的認證機構了。
- 範圍:如『機房、雲端、網路管理、程式開發、辦工作業』等,並根據企業想納入認證的範圍來決定。
- 其他影響因素:您公司風險狀況(高風險產業會增加成本)。
鼎新擁有豐富的客戶輔導經驗,可以幫您解決:
- 依企業想取得認證的時間去規劃排程,於期望時間內取得認證。
- 依企業現況,能提供替代性解決方式,例如企業內部無機房的門禁管制系統,可改為人工管制、紀錄。
- 各部門要配合的事項可協助列舉項目、改善的建議,協助窗口內部溝通。
我們的服務內容包含:
- 差距分析:
評估企業現有資訊安全管理狀況,並找出與 ISO 27001 標準的差距。 - 導入諮詢:
協助企業建立符合 ISO 27001 標準的資訊安全管理系統。 - 內部稽核:
協助企業進行內部稽核,以確保資訊安全管理系統有效運作。 - 驗證輔導:
協助企業準備驗證,以取得 ISO 27001 認證。 - 方案導入:
若企業現有的資安建置需改善或強化,鼎新可依客戶需求提供最適方案和規劃。
【線上研討會】
面對政府標案、供應鏈要求合作商須符合相關資安規範或具備ISO 27001認證,越來越多中小企業考慮導入ISO 27001認證,以證明資安強度。但中小企業在準備導入的初期,多數面臨人力不足、資源有限和專業知識匱乏的挑戰。
如何在有限的預算和人力下,順利導入ISO 27001? 12/5(四)線上研討會,顧問透過實際輔導案例與您分享高效做法!