資訊安全 | 慧諮環球

我們採取具架構性且積極主動的方法來管理資訊安全風險。

我們深知保護敏感資訊不僅是法律和法規的義務，更是對我們的客戶、員工和利益相關方的基本責任。

我們優先推動對員工的持續教育與培訓，採用最先進的安全技術，定期進行風險評估，並維持穩健的事件應變機制。

這項承諾確保我們以韌性和積極的方式應對網絡威脅，並維護我們所服務對象的信任。

我們的架構理念建立在縱深防禦、主動威脅緩解、持續監控以及風險導向的數據與系統保護原則之上。可靠的安全控管、遵循業界最佳實踐方針，以及重視安全意識的文化，確保我們關鍵資訊資產的機密性、完整性和可用性。

我們採取結構化且積極的方式，透過強大的內部資料保護控制措施來確保安全，包括存取控制、加密、網路隔離、流量檢查及安全存儲。此外，我們還建立了一套持續監控計畫，包括審核與登入日誌的收集和安全存儲、修補問題、威脅防護及漏洞偵測機制。

資訊安全委員會 (ISC) 由我們的執行長暨創辦人 Richard White 以及資訊服務主管共同擔任主席。在 ISC 會議中，成員會審查可能影響我們業務或客戶的內外部環境，並制定策略和目標，以應對目前和新的風險。該委員會還會定期審查產業趨勢、法律與法規變更，以及資訊安全威脅情報更新。

我們全年進行網路攻擊模擬測試，以檢驗並改進內部的事件應對流程。結合年度業務持續性規畫、災難復原和危機管理模擬，這些措施能讓我們的團隊為各種可能的網路攻擊情境做好準備。

我們持續提升員工對網路安全威脅的意識，並定期舉辦網路釣魚防範宣導活動，透過包括商業電子郵件等多種管道，讓員工掌握識別釣魚攻擊的能力。這些活動為我們的安全與資料保護訓練做了補充，所有慧諮員工和承包商都必須參與。

管理資訊安全的全球標準。合規代表擁有一個全面的系統來處理風險，並遵循最佳方針來保護公司的數據安全。

概述了公司用於安全性、可用性、處理、完整性、機密性和隱私的各種內部控管措施的相關資訊。

我們的資訊安全風險管理框架透過系統性地識別潛在的威脅和漏洞，評估其對我們企業資產的潛在影響，並確定適當的風險應對策略，來指導風險及相關控管的評估。

我們也遵循高度評價且全球公認的計畫，為我們的客戶提供保障，包括 NIST 網絡安全框架、OWASP 和 ACSC 八大基本要素，以及由網路安全中心（CIS）發布的標準。

We are a global team of passionate people enabling and empowering the supply chains of the world.