iso 27001輔導認證成功案例
上市製造業公司、電子商務公司、新創公司、資產管理公司、印刷公司、二類電信公司、研究機構、衛福部醫院、A級政府機關、B級政府機關、C級政府機關、軍醫院、財團法人。
(顧問群合計輔導上百個資訊安全專案),快速聯繫 Lindid:wanhung1911 ,email:joestar@wanhung.com.tw、電話:(02)2901-9371
網路架構檢視
針對網路架構圖進行安全性弱點檢視,檢視之項目包含設計邏輯是否合宜、主機網路位置是否適當及現有防護程度是否足夠
所須資料
網路架構圖/網路示意圖/網路設備清單
最低服務人天
1人天
網路惡意活動檢視
- 封包監聽與分析
- 針對有線網路適當位置架設側錄設備,觀察內部電腦或設備是否有對外之異常連線或DNS查詢,並比對是否連線已知惡意IP、中繼站(Command and Control,C&C)或有符合惡意網路行為的特徵 發現異常連線之電腦或設備需確認使用狀況與用途
- 至少6小時
- 最低服務人天:2台側錄設備/2人天
- 網路設備紀錄檔分析
- 檢視網路與資安設備(如防火牆、入侵偵測/防護系統等)紀錄檔,分析過濾內部電腦或設備是否有對外之異常連線紀錄
- 發現異常連線之電腦或設備需確認使用狀況與用途
- 分析期間:1個月內 (100MB內)
- 最低服務人天:2台網路設備/1人天
網路設備紀錄檔分析以
使用者端電腦檢視
-
使用者端電腦惡意程式或檔案檢視
- 針對個人電腦進行是否存在惡意程式或檔案檢視,檢視項目包含活動中與潛藏惡意程式、駭客工具程式及異常帳號與群組
- 使用者電腦更新檢視 (作業系統、Office 應用程式、防毒軟體、Adobe Acrobat及Adobe flash player應用程式更新檢視 )
- 最少所需人天:20台電腦 *0.3人天 = 6人天
伺服器主機檢視
- 伺服器主機惡意程式或檔案檢視
- 伺服器主機更新檢視
- 最少所需人天:5台伺服器 *0.3天 = 1.5人天
安全設定檢視
- 目錄伺服器(如MS AD)中群組的密碼設定與帳號鎖定原則
- 防火牆連線設定
- 最低服務人天: 1台防火牆設備/0.5人天