公司服務項目

開啟資安團隊成員均具備豐富且完整的資安服務經驗。承襲過往在資安領域所累積的豐沛能量，開啟資安持續提供各政府機關與企業客全方位的資訊安全產品與相關服務。開啟資安致力於提供客戶更卓越、創新以及全方面的資安產品與服務，主要服務範圍包括法遵與標準合規顧問、資訊安全檢測、威脅防禦規劃、SOC/XDR維運服務等。

資安(ISMS)與個資(PIMS)顧問服務

針對公務機關、企業及組織因應我國資通安全管理法與個人資料保護法之法律遵循要求，以及期許通過ISO27001、ISO27701、BS10012等ISMS或PIMS相關驗證需求，提供資通訊安全與個人資料保護管理制度建立、導入及維護等顧問輔導服務。

開啟資安的資安(ISMS)與個資(PIMS)顧問服務團隊採用7個階段輔導方法，依照PDCA循環精神，協助建立ISMS或PIMS管理制度，從計畫Plan - 制定資訊安全/個資政策、目標、組織；執行Do - 完成資訊資產盤點/個資檔案盤點、風險評鑑與風險處理、制訂管理制度文件、營運持續運作計畫、教育訓練及宣導；檢查Check - 監督量測，內部稽核，管理審查；改善Act - 不符合事項矯正與持續改善管理體系，協助成功通過第三方驗證，順利取得ISO 27001、ISO 27701或BS 10012等證書。

資訊安全檢測服務

資安檢測服務包括主機系統弱點掃描、Web網頁弱點掃描、滲透測試、物聯網滲透測試、源碼檢測、社交工程演練、物聯網場域資安檢測及資安技術教育訓練。

針對主機系統之安全弱點掃描，提供風險說明與修正建議。而對於提供網頁應用服務之客戶，則可透過Web網頁弱點掃描、滲透測試及源碼檢測等黑箱與白箱測試，找出可能的資安漏洞，以降低安全的暴露並提升防護能力。透過社交工程演練，可讓受測機關確實掌握員工的資安警覺性程度。藉由物聯網場域資安檢測，深入評估及驗證物聯網場域的資安防護能力，找出潛在的資安威脅。資安教育訓練則以技術訓練為主，也包含資安意識教育訓練，透過資安技術、資安意識教育訓練，資安團隊以豐富的檢測案例及協助客戶解決各式資安問題的經驗，可以讓受訓學員更進一步了解資安議題與提升技術防護能量。

威脅防禦規劃服務

近年來，隨著威脅的發展與不斷升級，數位業務在複雜性、多樣性以及規模上的持續增長，資料竊取與被操縱之風險也隨之急劇增加。現階段企業面臨資安人員與技能的不足，資安事件的發生往往造成企業的巨大損失，如何將資安的管理建立早期預警機制已是刻不容緩的課題。開啟資安提供威脅防禦規劃服務，包含：資安整合服務、IoT/OT資安整合防護等。

SOC/XDR維運服務

為了因應不斷升級的資安威脅，企業需要能夠快速防範攻擊者，若要阻止日益複雜的攻擊並降低營運成本，避免網路無序發展，開啟資安提供SOC/XDR維運服務。

延伸式偵測及回應(簡稱XDR) 能夠簡化並加速威脅偵測、捕捉分類與調查等安全作業程序，且具備威脅防禦措施，可有效地阻止所有威脅，並透過AI機器學習，以偵測精密隱匿的攻擊手法，減少調查時間。