▍創曦資訊科技股份有限公司

全方位資訊安全與ISO ESG服務

提供全方位的數位安全與管理系統的解決方案。

ESG服務

溫室氣體盤查/產品碳足跡

服務簡介

面對氣候變遷的全球挑戰,我們致力於為企業和組織提供一流的溫室氣體查證和產品碳足跡計量服務。透過符合 ISO 14064-1、ISO 14067標準規範,我們提供從溫室氣體盤查到碳足跡計量的一站式解決方案。本服務專注於對二氧化碳(CO2)、氧化亞氮(N2O)、甲烷(CH4)、氫氟碳化物(HFCs)、全氟碳化物(PFCs)、六氟化硫(SF6)、以及三氟化氮(NF3)等關鍵溫室氣體的精確盤查,並可擴展到產品的整個生命周期,從原料採購、製造、運輸、使用到最終處理,提供全面的碳足跡分析。我們的目標是協助您識別和量化產品在其生命周期中產生的溫室氣體總排放量,從而揭示降低碳足跡和提升產品環境績效的機會。

透過我們的專業服務,您將能夠:

我們為您提供的不僅是查證和計量服務,
更是一個邁向永續發展和企業社會責任的堅實夥伴。
讓我們攜手共創一個低碳的未來。

ESG報告書

服務簡介

在全球經濟快速演進的當下,企業的環境、社會與治理(ESG)表現已成為投資者、消費者與利益相關者評價企業可持續發展的重要指標。本服務提供專業的ESG報告書撰寫,協助您全面揭露企業的ESG實踐與成就。我們的專家團隊具備深厚的行業知識與報告撰寫經驗,能夠依據國際標準如GRI(全球報告倡議組織)指南、SASB(可持續性會計標準委員會)標準,以及TCFD(氣候相關財務信息披露工作組)建議,為您量身打造符合行業特性與公司戰略的ESG報告。

服務內容涵蓋:

透過我們的ESG報告書撰寫服務,您將能夠清晰展示企業的綠色轉型之路、社會貢獻及治理優勢,加強透明度,並提升企業價值。我們致力於幫助您在持續變化的商業環境中穩健前行,同時達成對環境與社會的承諾。

ISO/IEC 27001資訊安全管理系統

ISO/IEC 27001資訊安全管理系統

服務簡介

在當今數位化時代,隨著資訊安全風險日益增加,成為企業風險管理的核心議題。創曦資訊科技深知這一挑戰的重要性,因此我們提供專業顧問服務,協助企業順利實施「ISO/IEC 27001資訊安全管理系統」。
我們的目標是為您的企業建立一套全面而可靠的安全管理體系,從需求分析、策略制定到系統部署和認證輔導,全程提供專業支持。透過我們的服務,您將能有效保護企業的資訊資產,對抗日益複雜的網絡威脅,同時提升整體業務運營的安全性和可靠性,確保在競爭激烈的市場中保持領先地位。

透過我們的專業服務,您將能夠:

需求評估與策略制定

評估您目前的資訊安全現況,並根據企業特有的需求制定客製化的策略。

政策與程序開發

基於ISO/IEC 27001標準,我們幫助您制定和文件化資訊安全政策與程序。

風險管理

協助您建立起一套全面的風險評估與處理框架,以識別、評估和管理資訊安全風險。

員工培訓與意識提升

提供專業的培訓教育方案,提升員工對資訊安全重要性的認識及相關技能。

審核與持續改進

我們將導入持續改進的機制,定期審核和評估資訊安全管理系統的效能,確保其始終處於最佳狀態。

認證協助

從準備階段到正式認證,我們提供全程專業支持,確保您能順利通過ISO/IEC 27001認證。

我們的目標是確保您的資訊安全管理體系不僅符合國際標準,更能在日益複雜的資訊安全環境中,
保障您業務運營的安全與穩定。我們期待成為您在資訊安全旅程中的信賴夥伴。

ISO/IEC 27701個人資料隱私資訊管理系統

ISO/IEC 27701個人資料隱私資訊管理系統

服務簡介

在當今資料驅動的商業環境中,個人隱私的保護非常重要。我們提供全面的「ISO/IEC 27701個人資料隱私資訊管理系統」導入顧問服務,旨在幫助您建立、實施、維護和不斷改進隱私資訊管理。

透過我們的專業服務,您將能夠:

隱私保護框架建立

我們協助您根據ISO/IEC 27701標準建立一套隱私保護框架,與您的ISO/IEC 27001資訊安全管理系統無縫整合。

合規性評估

評估目前企業中內現有的隱私政策和措施,以符合國內外隱私法規,如個人資料保護法、GDPR…等的要求。

風險管理

在數據泄露或其他隱私事件風險時,實施針對隱私風險的評估,幫助您識別和緩解潛在的隱私威脅,有效控管損害範圍。

流程和政策制定

深入合作,我們協助您的團隊制定與實施全面的隱私管理流程、有效的控制措施和綜合性政策,確保隱私管理符合國際標準。

隱私需求定制

針對客戶的獨特隱私需求,設計個性化隱私解決方案,確保客戶的隱私保護策略精準高效,滿足特定業務和法規要求。

員工培訓

提供隱私保護培訓,強化團隊個資意識,提升實際操作。透過專業指導,確保員工有效執行隱私政策,強化整體資訊安全。

審核和改進

持續進行的監控和內部審核,提供改進建議,確保隱私管理體系運行高效,持續達到最佳效能和符合最新法規要求。

認證輔導

為您的ISO/IEC 27701認證準備和過程提供全面專業指導,從準備到審核支援,確保您通過認證,達成國際隱私保護標準。

強化隱私,贏得信任:數據保護的競爭力
我們的目標是使您的組織不僅達到國際隱私保護的標準,更能鞏固客戶信任。
加強數據保護能力,並在數位化轉型中保持競爭優勢。

資安檢測服務

資安檢測服務

服務簡介

隨著網路威脅不斷演進,且各式安全措施層出不窮,您可能會有一些疑慮:當面對真正的駭客攻擊時,我們的系統是否足夠強大?我們是否能夠有效地抵禦未知的攻擊行為?又或者,我們的政策管理和設定是否存在潛在的弱點?我們引以自豪地為您提供滲透測試服務(Penetration Test,PT),由創曦資訊科技專業的網路安全團隊策畫。
我們以駭客的思維和行為方式來規劃測試內容,模擬可能在網路入侵時發生的各種情境,包括管理層的疏忽、開發人員的盲點等。
我們運用多種駭客軟體工具和技術,真實地檢測您的網路安全強度,以及目前系統環境和安全狀態,同時協助您發現系統中的未知漏洞。在滲透測試完成後,我們將提供專業建議,以修復或增強系統的安全措施。
如果存在與資安管理政策相關的問題,導致駭客攻擊成功,我們也將協助您檢討和修改資安管理政策。讓我們攜手合作,共同打造您網路安全的堅實防線。

資安健診

全面評估資訊系統安全狀態,識別潛在風險,提供針對性的改進建議,確保網絡環境的穩固與安全。

社交工程

模擬社交工程攻擊,測試員工對欺詐手段的識別與反應能力,強化內部安全防護意識。

原碼檢測

深入分析程式原碼,尋找潛在漏洞與不安全的程式實踐,確保軟體開發的安全性和穩固性。

滲透測試

模擬駭客攻擊,從多角度評估系統的安全漏洞,提供具體的加固方案,以防範真實威脅。

服務內容:

針對不同測試項目,量身訂製檢測模式

最完整的測試案例

服務亮點

結合專業駭客洞察的滲透測試專家:

創曦資訊科技長期投入駭客資安社群,深諳駭客心思與攻擊技巧,將最新入侵策略融入滲透測試中。資安戰局日新月異,了解敵人的思維方式,方能提供最貼近實際情境的滲透測試。

多功能團隊,應對多樣攻擊0目標:

大型企業常面臨各種攻擊入口,包括網站、應用程式、網路設備等不同軟硬體。創曦資訊科技的資安團隊具備多元技能,擁有各種系統、程式語言和設備的滲透測試專長,能夠全方位評估多樣攻擊目標中的安全風險。

透過分析報告洞察漏洞
我們不僅僅是找問題,更重要的是提供解決方案。
我們的報告將為客戶提供深入的洞察,幫助您瞭解潛在威脅,並指出應優先處理的風險。
每份報告都包括實際的建議和最佳做法,以協助您採取措施加強資訊安全。

弱點掃描

服務簡介

創曦資訊科技的主機弱點掃描評估服務,由我們專業的團隊運用弱點掃描工具及其他相關工具,協助客戶掃描網路環境中的各種網路設備和系統主機。我們的目標是檢測是否存在已知的弱點,並透過專業的結果分析,為客戶提供有效且可行的改進方案,以降低資安風險。

服務內容:

交付文件齊全

提供中文複檢評估結果報告、修復弱點報告及電子檔光碟等完整交付文件。

全面提升企業安全

評估企業內部的網路和系統安全,以避免受到已知且可預防的漏洞攻擊。

強化漏洞修補

我們協助系統管理者快速修補漏洞,確保駭客難以找到機會入侵。

提供安全政策支援

協助企業組織制定和修正資訊安全政策,有助於降低整體資訊安全風險。

全面強化資安:超越弱點掃描,實現全方位防護
我們的目標不僅僅是掃到弱點,更是提供防護知識,幫助您加強您的防護,自信面對網路威脅。請選擇我們的主機弱點掃描評估服務,獲得不僅對您的安全環境的深刻理解,還有提升整體資訊安全風險管理的路線圖。透過我們的報告,您將能夠更明智地做出決策,高效分配資源,確保您的網路資產得到適當的保護,並隨時應對潛在的資安挑戰。

釣魚演練

服務簡介

我們的釣魚演練服務,以在不影響企業營運的前提下進行模擬入侵企業系統的方式為基礎。在有限的時間內,我們竭盡全力尋找各種潛在的進入點,並模擬多種攻擊情境,以嘗試達成企業特定的演練目標。我們了解釣魚攻擊是當今數位風險中的一個重要部分。
透過我們的釣魚演練服務,您可以深入了解您的組織可能受到的風險,同時培養員工識別和應對釣魚攻擊的技能。我們將提供專業的報告和建議,以幫助您加強內部安全措施,減少潛在的釣魚風險,並確保您的企業繼續保持高度警覺。

服務亮點:

完整報告與建議

我們提供詳盡的報告,包括釣魚模擬的結果、員工反應分析以及漏洞和風險評估。我們的建議將幫助您改進內部培訓和安全措施。

客製化解決方案

我們的釣魚演練服務可根據您的特定需求和風險環境進行客製化。我們將根據您的業務模型和組織特點,提供最適合的解決方案

釣魚信件模擬

我們模擬各種釣魚攻擊情境,包括偽造電子郵件、社交媒體詐騙和惡意附件。這有助於識別員工容易受騙的情況。

釣魚測試

測試時我們將會對您的員工進行釣魚測試,測試他們的識別和報告可疑郵件的能力。這將大大助於發現培訓需求。

報告和分析

我們提供詳細的報告,評估員工的反應和任何可能的漏洞。我們也提供建議,以改進您的內部培訓和安全措施。

培訓和教育

我們可根據實際需求,提供釣魚防禦的培訓課程,協助您的團隊識別和應對以及抵禦釣魚攻擊,進而加強企業資訊安全。

鑄就鐵壁防線:專業釣魚演練提升企業數位抵禦力
我們的釣魚演練服務透過模擬攻擊與專業分析,為您的團隊提供量身定制的防護方案,加強員工的安全意識,從而全面提升企業的數位防禦能力,確保業務持續穩健發展。

智慧化資安與資通訊解決專家

創造明日晨曦,展望資安未來

-創曦資訊科技有限公司