首頁 / 資安認證

資安不是附加項目,
基本承諾

肯姆資訊通過 ISO/IEC 27001:2022 國際資訊安全管理系統驗證,並具備國際認可之 Lead Auditor 主導稽核員 —— 在公司與員工層級雙重落實資安治理。

— Company Level

ISO/IEC 27001:2022

通過國際資訊安全管理系統(ISMS)驗證,驗證範圍涵蓋系統開發與維運。符合政府標案常見的「廠商需通過 ISO 27001 驗證」硬門檻。

資產分類與風險評鑑 — 建立資訊資產清冊與風險處理計畫
存取控制與稽核軌跡 — 最小權限原則與可追蹤的操作紀錄
事件回應與營運持續 — 資安事件通報程序與備援復原規劃
— Staff Level

Lead Auditor

公司具備 ISO 27001:2022 主導稽核員(Lead Auditor)資格,符合數位部資通安全署「資通安全專業證照清單」要求,可於專案中擔任資安長角色。

主導稽核能力 — 可規劃與執行 ISMS 內部稽核
符合法規證照清單 — 滿足政府資安標案人員資格要求
專案資安長 — 於專案中負責資安治理與合規
Assessment

把資安要求,
落進開發流程。

資安不是上線後才補的工作。我們在開發過程中就導入檢測與防護,讓系統交付時即符合規範。

01
弱點掃描
定期對系統進行已知弱點掃描,及早發現並修補風險。
02
滲透測試
模擬攻擊者視角,驗證系統在真實情境下的防護強度。
03
OWASP TOP 10 防護
針對最常見的網站安全風險建立對應防護措施。
04
資通系統防護基準
依政府資通安全責任等級分級辦理,協助公部門客戶符合基準。
05
安全程式開發
將安全編碼準則納入開發規範,從源頭降低漏洞。
06
資安事件回應
建立清楚的事件通報與處理程序,縮短應變時間。
Get in touch

有資安合規
需求嗎?

無論是 ISO 27001 導入、弱點檢測或政府資安標案,我們都能協助。

聯絡我們 查看服務項目