政府機關資安稽核與缺失改善專案
依行政院資安管理法規,針對 B 級機關進行全面性資訊安全稽核,涵蓋網路架構、存取控制、日誌管理三大面向,逐項盤點合規缺口。彙整稽核報告後提供「可執行的改善清單」,區分立即修補項目與中長期制度建置項目,避免機關陷入「有報告、沒行動」的困境。輔導機關資安人員建立自主稽核 SOP,讓合規能力留在組織內部,而非每年仰賴外部顧問重做一遍。
isms
胡慧淳
資訊安全暨隱私顧問 · 胡慧淳工作室
擁有 10 年資訊安全與隱私保護實戰經驗,服務對象橫跨 A、B、C 級政府機關、旅行社、SI 公司、系統開發商,以及多家上市櫃企業。深度參與 ERP 資訊整合、電商平台精進、食品業 / 服飾業 / 電子製造業系統導入,以及飯店熟客 CRM 分析等專案。不只提供合規建議,更從系統架構與業務流程的角度,協助企業找出資安盲點、建立可持續執行的內部稽核機制。讓資訊安全不再是紙上作業,而是真正落地的組織能力。
#資訊安全稽核與輔導#個人資料保護(PDPA)合規#ERP 系統導入資安規劃#企業內部資安培訓
AREA全台EXP10 yearsTEL0922395346LINEbrendakd
作品集
代表作品 · 點圖看全部
上市櫃企業 ERP 導入資安整合專案
於 ERP 系統上線前介入,針對物料需求、財務模組與跨部門資料流進行威脅建模,提前識別高風險資料存取路徑,而非等到上線後才亡羊補牢。協同 SI 廠商與內部 IT 團隊,制定角色權限矩陣(RBAC)與資料分級保護規則,確保敏感供應鏈與客戶資料在系統整合過程中不外洩。建置個人資料盤點清冊與保存期限管控機制,同步符合個資法合規要求,為後續 ISMS 認證奠定基礎。
服務流程
PROCESS
📞
需求諮詢🔍
現況評估📋
方案規劃🛡️
執行輔導✅
成果驗收服務項目
MENU
🏛️
資訊安全管理制度(ISMS)規劃與導入輔導
報價制
🔍
A/B/C 級機關資安稽核與缺失改善建議
報價制
🛡️
個人資料保護法合規健診與政策撰擬
報價制
🗄️
ERP / POS / CRM 系統導入資安風險評估
報價制
📚
資安意識培訓課程規劃與授課執行
報價制
📋
內部稽核機制建置與人員培訓
報價制
🚨
資料外洩事件應變流程設計
報價制
🛒
電商平台與行動應用資安檢核服務
報價制
服務區域
SERVICE AREA
全台
把名片分享給客戶
https://ai-match.cc/m/isms
分享到 LINE