top of page

行政院資安治理成熟度評估服務

行政院資通安全處參考資安治理相關國際標準與最佳實務方法與精神,設計政府機關資安治理成熟度架構,結合我國資安推動之「策略面」、「管理面」及「技術面」3 大面向,歸納11個流程構面與41個檢核項目。本公司以0~99分評分,便於客戶瞭解各面向細緻優劣,適用時轉換 Level 1 ~ Level 5供相關部會參用。

螢幕擷取畫面 2022-12-06 092027.png

美國國防部網路安全成熟度認證CMMC

美國國防部為評估承包商(包括外國供應商、分包商)在網路安全領域的能力,制定一套「網路安全成熟度認證」 (Cybersecurity Maturity Model Certification, CMMC) 。針對廠商不同涉密等級,設置Level 1 ~ Level 3,評鑑方式、評鑑頻率、稽核要求各有所不同;本公司針對Level 3 共17條要求,以及Level 2 NIST SP 800-171 R2,提供完整稽核報告。

image.png

NIST SP 800-171認證稽核服務

承接美國聯邦政府標案的企業,或下游承包商,都可能被要求要通過NIST SP 800-171 R2 這套資安標準,這是一套由隸屬美國商務部的美國國家標準暨技術研究院(NIST)所制定的資安標準,有存取控制、意識和培訓、稽核與問責等14個領域,分為基本要求/衍生性要求2大類,共110個要求。本公司提供完整的稽核報告、圖像化資料,讓客戶被上游、美國政府機關要求時,直接拿出資料回應。

螢幕擷取畫面 2022-12-06 095527.png

環境、社會及公司治理(ESG)評級服務

本公司以環境面:氣候變遷、天然資源、汙染濫用、環境機會;社會面:人權、勞工安全、股東結構、社會責任;公司治理面:公司治理、公司行為,共3大面向,10個領域,35個控制項,評比組織ESG等級,除以1~10分做出ESG評級外,亦出具圖像化評級報告。

  • 6.6~10分:表現優異

  • 3.6~6.5分:平均

  • 1.0~3.5分:有改善空間

ESG.png
bottom of page