是方電訊 CHIEF TELECOM

訂閱電子報
聯絡我們

上市櫃公司資通安全解決方案

是方電訊提供優惠資安方案,幫助合規,降低被駭,維持企業聲譽

資安問題越來越嚴峻 各行各業均遭受網路攻擊

台灣作為全球供應鏈的關鍵據點,近年來躍升駭客威脅的重點攻防熱區,遭受的網路攻擊,逐年增加。
勒索攻擊是主要威脅,上市櫃公司更是明顯標的,2023下半年密集的網路攻擊重大訊息公告,且受害產業不只高科技與電子製造,傳統製造與服務業,都已嚴重受到威脅,沒有產業可置身事外。

主管機關持續推動資安措施要求 須定期做資安檢測,重大資安事件須發重訊

◆ 臺灣證券交易所於110年12月23日發布上市上櫃公司資通安全管控指引強化上市櫃公司資訊安全管理機制,明定以下資安措施:

    1. 第16條:對核心資通系統辦理下列資安檢測作業,並完成系統弱點修補

一、 定期辦理弱點掃描
二、 定期辦理滲透測試
三、 系統上線前執行源碼掃描安全檢測

    1. 第18條:具備下列資安防護控制措施:
      一、 防毒軟體。
      二、 網路防火牆。
      三、 如有郵件伺服器者,具備電子郵件過濾機制。
      四、 入侵偵測及防禦機制。
      五、 如有對外服務之核心資通系統者,具備應用程式防火牆
      六、 進階持續性威脅攻擊防禦措施。
      七、 資通安全威脅偵測管理機制(SOC)。
    1. 第28條:每年定期辦理電子郵件社交工程演練,並對誤開啟信件或連結之人員進行教育訓練,並留存相關紀錄

◆ 臺灣證券交易所在113年1月18日發布新版「上市公司重大訊息發布應注意事項參考問答集」,明確規範資安事件之「重大性」標準,櫃買中心也在3月8日發布相關修訂,讓外界更瞭解重大訊息處理程序法規,對於資安重訊發布的執行與判斷:

  • 第26條:公司之核心資通系統、官方網站或機密文件檔案資料等,遭駭客攻擊或入侵,致無法營運或正常提供服務,或有個資外洩之情事,即屬造成公司重大損害或影響,請以專用格式發布重大訊息;損失金額逾股本20%或3億元,則要召開記者會公布
ISO 27001資訊安全控制項-亦可透過資安檢測符合
  • 8.8 技術脆弱性管理: 應取得關於使用中之資訊系統的技術脆弱性資訊,並應評估組織對此等脆弱性之暴露,且應採取適切措施
  • 8.21 網路服務之安全: 應識別、實作及監視網路服務之安全機制、服務等級及服務要求事項
  • 8.23 網頁過濾: 應管理對外部網站之存取,以降低暴露於惡意內容
  • 8.26 應用系統安全要求: 開發或獲取應用系統時,應識別、規定並核可資訊安全要求事項

★ 是方獨家資安優惠 幫助輕鬆合規,降低被駭,維持企業聲譽 ★

上市櫃公司專屬優惠套餐

套餐提供內容 是方優惠價
弱點掃描:

⚈ 主機弱掃10IP以內或網站弱掃1個URL(FQDN)二選一
⚈ 提供初測+複測中文報告各一份

$168,000 (未稅)
滲透測試:

⚈ 1個URL(FQDN)
⚈ 提供初測+複測中文報告各一份

電子郵件社交工程 :

⚈ 500封信額度+最多2種標準寄件範本可選
⚈ 提供中文報告一份,包含開啟信件、開啟連結、開啟附件等三項行為分析

➤➤ 還有單項購買超值優惠價請點此

上市櫃公司專屬雲端網頁應用防火牆優惠

雲端網頁應用防火牆服務,採取雲端訂閱制,不須採購任何設備、不改變既有環境、無需安裝任何程式、不須更改既有網站,即可享有網站防護服務,詳細服務說明請點此
➤➤ 簽約一年,可使用15個月:
(1)採取月繳制時,第13~15個月免收月租費 (等於平均月租8折)
(2)採取一次付清年費,送4個月免費使用,只需繳付11個月月租費總和(等於平均月租7折)

申請方式