萬弘資訊以客制化專案實作模式導入ISO 27001認證替企業安全把關

萬弘資訊成立於2014年，自創立第一天就聚焦在ISO 27001相關 系列認證輔導服務(例如:ISO 27701/ISO 27018)，時至今日，不僅協助政府機關(公務機關、特定非公務機關)、上市櫃公司、電商、行銷、金融服務、新創公司等100餘間企業以100%的比率通過ISO 27001認證，提供滲透測試、源碼檢測、電子郵件社交工程跟營業秘密保護、上市櫃公司資通安全指引合規導入輔導等專案服務，更採用簡易方式歸結出兩個影響企業安全防護能力的原因：首先是沒有意識人性總是優先考量便捷的工作體驗而輕忽安全防護的重要性；其次是很容易病急亂投資，追根究柢跟企業未釐清現狀再對症下藥有關，對此，萬弘資訊管理顧問部專案經理周世洪表示：「為系統化提升企業客戶的安全防護能力，萬弘團隊依企業客戶不同營運屬性、規模、資源、系統環境一同實作ISO 27001要求，發揮實質的最大效益。」

萬弘資訊以三大差異化服務助企業持續優化安防能力

在疫情帶動的數位新世界，各行各業都面臨極大的安全威脅，有越來越多國家開始透過政策法規等方式協助企業強化安全防護能力，台灣也不例外。例如，金管會從資訊揭露、公司治理及監理協助三大面向積極強化台灣上市櫃公司的安全防護能力，而這，不僅意味著台灣上市櫃公司要設置資安長、資安專責單位與培育資安人力，更催生企業申請ISO 27001等認證的需求，對此，萬弘資訊除因應市場需求提供ISO 27001系列認證輔導服務，如ISO 27001、ISO 27701等，更因應雲端環境普及協助企業客戶了解ISO 27017跟ISO 27018等針對雲端環境而生的安全規範。

避免因企業對抽象ISO標準的不易理解，造成ISO 27001輔導認證淪為紙上談兵，周世洪表示，萬弘資訊特別著重三件事情：第一，協助企業識別核心業務與資通系統以提供妥善的範圍規劃，減少企業病急亂投醫的狀況發生(例如:資源未投資在重要的項目上)；第二，透過YouTube與官方網站提供公開透明的資訊協助企業客戶了解ISO 27001輔導 認證流程與各種費用，避免專案規劃階段無法掌握重點的工作項目、時間與費用；第三，由兼具實際資安維運經驗與ISO專案導入經驗顧問提供輔導服務，將繁瑣的法規條文轉換成客戶環境易懂的實作要求，將之無縫接軌轉換為日常工作內容。

「值得特別注意的是，萬弘除提供ISO 27001系列認證輔導服務，自身也通過ISO 27001認證且參與了每個客戶的專案實作，可以提供企業客戶更接地氣的服務。（編按：發證書的稽核公司，多數「皆不須通過ISO 27001」)」有別於同業是以政府公部門為主要客群，周世洪表示，萬弘資訊除了有政府機關的經驗，目前更是以每分錢花在刀口上的商業客戶為主。因此，了解企業客戶的需求，可以更精準地提供企業客戶所需服務。

萬弘資訊攜手產業夥伴提供完整安全防護服務

為提供企業客戶一站式服務，萬弘資訊除提供ISO 27001 輔導認證，更與考試/發證機構合作，以及安全防護工作/平台業者合作，滿足不同規模與產業的客戶需求。周世洪以駕駛執照為例解釋，輔導顧問扮演的角色就像是駕訓班，考試/發證機構則是監理站的角色，隨著企業申請的認證範疇跟報考人數等不同，費用將出現相對應的改變，此外，若企業客戶決定將部份工作委由萬弘資訊提供協助，費用也會有所不同，因此，在為已取得的認證規劃往後的年度審查費用時，必須同步考慮這些因素，以通過審核、保障認證效力。「除了ISO 27001輔導認證是100%如期如質完成，萬弘資訊秉持著「專案一起作」的精神，曾協助約略十個組織進行個資外洩事件的緊急處理與問題分析與事件排除」。

展望未來，萬弘資訊除持續不斷深化對ISO 27001輔導認證的掌握度，也早在2021年就率先於YouTube公開ISO 27001:2022新版本的重點防護要求，透過公開的資訊滿足企業的社會責任，並持續深化服務能量，化身企業提升安全防護的最佳夥伴。

［本文由經理人整合行銷部與萬弘資訊共同製作］