Deloitte 勤業眾信

安全是企業的資產也是競爭力， 清楚了解網路安全需求是風險控管的第一步，我們可以幫助您制定完整的網路安全管理程序。它從規劃正確的目標開始，以確保您採用適合您業務需求的網路安全評估方法。

服務範圍：網路安全教育訓練、網路安全治理、網路安全評估、網路安全風險管理、網路安全策略框架、供應鏈／第三方風險管理

近年來新興科技的應用及資訊技術的迅速發展，企業逐漸正視資通訊基礎設施的安全性。勤業眾信透過資訊安全國際標準、各國資訊安全相關法令法規、安全防護基準及網路安全框架，結合自身的資訊安全方法論與最佳實務經驗，協助優化企業的資通訊基礎設施的安全體質，讓本身的資訊系統（IT）、資通系統（ICT）及工業控制系統（ICS）能在安全環境下運作，確保企業營運持續。 

服務範圍：企業安全風險基礎架構評估＆解決方案規劃與建置、企業安全風險端點防護解決方案規劃與建置、安全組態自動化管理解決方案規劃與建置、技術控管矩陣分析與策略藍圖規劃、機房安全風險評估、服務組織控制報告（SOC Report）

新興科技服務透過作業流程及資料內容特性之分析，參考國內外法令規範及國外實務，協助企業制定妥善之政策與規劃配套之資訊技術，協助企業有效運用並且妥善保護企業核心系統。

服務範圍：新興科技 : 智慧城市、智慧建築、智慧工廠、智慧製造、車聯網、5G 應用、物聯網、AI 人工智慧風險等。

雲端具備對龐大的資料乘載與運算能力，其彈性、敏捷性與便利性是企業數化轉型的催化劑，為組織重新建構資料分析與業務運作的的機會，同時也帶來了諸多的安全挑戰，雲端安全不僅是治理議題，更需深化至雲端環境的安全管理機制，我們從雲端風險的視角，是企業打造安全雲端服務平台的關鍵，可協助企業更安全地邁向雲端。

服務範圍 : 雲端安全治理、雲端安全合規、雲端委外查核、雲端安全標準導入

近年來新興科技之發展日益興盛，企業為開始採用相關新興科技拓展業務之發展，陸續開始發展新資訊系統、行動應用APP等資訊應用系統，然而各企業大多著重於資訊應用系統之功能內容，卻往往容易忽略在資訊應該系統開發生命週期過程中，針對安全性規劃、設計、執行等活動多投入些心力。勤業眾信專注於資訊應用系統之安全性活動，可以協助企業建構完善之安全開發管理機制，並於開發資訊應用系統過程中，協助檢視安全性架構與整體時程之監管，以提供企業完整之資訊應用系統安全開發服務。

服務範圍：應用系統開發安全諮詢、開發安全合規與標準導入、應用系統開發與建置安全之專案監管、開發安全管理工具建置與導入

身份與存取管理是授予所有組織IT資源存取權限的入口，也是資訊安全的第一道防線，因此在資訊環境愈趨複雜下，提升身份識別安全等級、確保使用者生產力與IT存取控管成為當務之急；身份與存取管理透過隔離特權帳號的連線和即時分析行為，降低特權帳號被駭客竊取的風險；並整合使用者於各系統間的身份資料，確保其於各系統的存取權限設定遵循政策及符合職權區隔；並可協助客戶輕鬆且安全地登錄各線上服務，藉由情境式驗證降低客戶受詐騙的風險。

服務範圍 : 特權存取管理、身份治理、客戶身份與存取管理、雲端身份與存取管理、數位身份與存取管理策略評估，協助對需要存取資料和系統的員工、客戶、委外廠商及物聯網裝置的身份驗證、授權和稽核機制。

現今數位時代下，資料就是現在最重要的”黑金”。然而在日益增近的網路風險威脅環境中，企業該如何強化精進對於企業最重要的資產之保護，更需要在符合各國法規框架下的隱私保護要求下強化企業的競爭力。

服務範圍 : 資料治理、資料保護安全控管機制建置、隱私法規治理、營業秘密保護、信用卡支付產業保護、各類資料保護安全、大數據安全

數位安全偵測與應變主要透過各項企業防禦機制測試及金融法規遵循，協助企業鞏固網路環境安全。另透過資安事件應變機制建立與導入演練機制，輔以數位鑑識分析，協助企業提高面對資安事件之應變能力。

服務範圍 : 資安健診、威脅情資監控、紅隊演練及滲透測試、企業CSIRT建立、資安攻防演練、資安事件處理及證據保全服務