HEIS 資安意識人因分析系統
HEIS 資安意識人因分析系統的優勢及功能
具競爭力的功能特點
視覺化動態介面
即時呈現釣魚郵件演練狀態與受測者回應數據,透過視覺化介面與互動式圖表,讓 IT 人員快速掌握演練狀態與任務進度。
自定義群組設定
彈性化編輯受測人員群組清單與欄位,並依照公司員工資料新增個人資料欄位,例如生日、性別、年齡、星座等等。
彈性化演練規則
依據釣魚演練的目的與組織型態,彈性化設定寄件時間、寄件頻率、寄件方式與釣魚郵件範本,模擬不同情境下的演練狀況,產出多樣性的演練行為結果。
客製化郵件範本
資安管理者可透過系統內建的郵件與網站編輯器,快速設計範本內文、上傳圖片、嵌入連結,彈性調整字體、圖文、大小及顏色以及寄件者信箱,可輕鬆模擬駭客情境進行 BEC 變臉詐騙。
顧問級演練報告
與國內資深資安顧問及專家學者合作設計報告範本,依照演練的結果不同,產出高度專業性的中英文顧問報告,可滿足各級政府單位、企業內外稽核需求。
企業導入解決方案優勢
培養企業員工長期養成完善的資安意識與觀念
在資訊安全防護網中,人是最薄弱的環節,駭客利用人的感知行為弱點進行攻擊。因此,企業應該超前思考,避免在資安防護產生失衡,過度仰賴引進資安技術工具,卻遺漏了企業員工資安意識提升。HEIS 資安意識人因分析系統可透過有計畫性的釣魚演練與資安訓練課程,建立企業長期培養員工資安意識的學習階梯,協助企業強化整體資安防禦能力。
減少 IT 單位社交演練作業負擔
過往 IT 人員必須花費大量的時間成本,在沒有自動化系統的幫助下,採人工的方式來逐步計畫與執行社交工程演練任務,譬如:
- 演練範本客製化設計
- 執行演練任務過程的作業監督
- 演練完成後受測者回應資料收集與整理
- 演練任務報告製作。
多項非自動化的演練過程,皆大大影響到企業資安與 IT 單位運作的人力資源。
HEIS 資安意識人因分析系統提供最佳化的社交工程演練實務體驗,了解企業與資安管理人員的需求與期待,以輕鬆的自動化詢答式步驟,即可導引完成演練任務設定,並在任務完成後一鍵式快速產出顧問級中英文報告。
與國際資安框架與規範接軌
HEIS 與國際資安框架接軌,協助企業與資安合規看齊。
- 中華民國個人資料保護法施行細則-第 12 條之七:單位需進行認知直導及教育訓練。
- 中華民國資通安全法資通安全事件通報及應變辦法第四章-第 18 條:各機關每年辦理 1 次通報演練及 2 次電子郵件社交工程演練
- NIST-PR.AT (Awareness and Training)-1: All users are informed and trained
- CIS CSC (Critical Security Control) #l7: Implement a Security Awareness and Training Program
- ISA 99 /IEC 62443-2-1:2009 3.2.4.2: Element group: Security policy, organization and awareness
- ISO/IEC 27001:2013 A.7.2.2 (Information Security Awareness, Education & Training): All employees and relevant contractors must receive appropriate awareness education and training to do their job well and securely