近年來駭客攻擊事件頻傳,許多知名企業紛紛中箭落馬,除了影響企業運營以外,也連帶造成客戶與消費者的個人資安外洩。捷而思建立資安管理的目的是為了降低各種企業經營上的風險,避免因突發的資安事件造成重大的損失或無法承受的影響。因此參照國際資安標準 ISO 27001 (資安)、ISO 27701 (個資與隱私)、ISO 22301 (運營持續管理)、IEC 62443 (工控資安) 的要求,建立屬於臺灣企業需要的資安防護軟體架構。
捷而思基本資安防護的標準是採用國際資安規範,強調 CIA (Confidentiality機密性、Integrity完整性與Availability可用性)。工廠自動化資安則是以國際IEC 62443標準,強調 AIC,Availability可用性要放在第一位,因為在工控場域,不可以隨便停機。
捷而思生產資訊整合資安包括:資安現況診斷、顧問輔導以及資安解決方案導入等主要步驟。此外,產線資安、供應鏈資安、身分認證資安也是整體工控資安領域不可缺少的重要環節。捷而思提供的工業自動化資安包括對應 IEC 62443-2-1以及每天所有企業都會面臨的存取控制,包括:帳號管理、認證管理、授權管理等,根據這些基本的資安政策與採用產品,再決定其他周邊軟硬體。
相關文章: IT/OT稽核關鍵指標: ISO 27001及 IEC 62443
捷而思創立10多年來,在推動臺灣資訊安全與數位轉型不遺餘力,一直是臺灣100%自主創新研發的知名行動資安及雲安全廠商。並以臺灣為基礎走向全世界的國際資安團隊。除擁有國內外將近20項行動資安相關的發明專利技術外,也為臺灣贏得多項國際資安冠軍獎項。
捷而思整合多年在資安領域的專業技術,提供全方位整合的信任安全服務平台,輕鬆解決各場域所面臨的資安問題而得以改善。包括:台北通Taipei PASS (Mobile ID) 行動認證平台,產業數位轉型( Digital Transformation Security )資安解決方案、IoT DLMS物聯網安全平台及裝置金鑰管理( IT/OT/CT Security )資安解決方案、便民公文、電子合約及保單( PDFSign )、最高權限管理系統( PAM )、ISMS/CSMS/PIMS/BCMS-對應國際資安規範之產品及顧問服務等。
相關文章: 捷而思於亞太資訊安全展推動資訊治理稽核關鍵指標解決方案及TRUSTJrsys Service平台
透過捷而思經驗累積的
資安4P ( Policy, Process, Product, People) 快篩服務,企業或單位可以快速瞭解在資安防護拼圖上所欠缺的重要項目。