近期公共電視新聞傳出”片庫”影音存檔遭維護廠商全數刪除且無法救回的重大事故，調查後發現外包廠商更在公共電視內部私下安裝遠程控制軟體，且未事先取得公視核准，造成重大資安違規事件。

本應是提供專業服務的廠商，因其能力不足及未嚴格遵守作業規範，造成業主不可挽回的重大損失。

如何選擇優良的服務廠商，除了以往口碑外，選擇已取得公正第三方認證的服務廠商，也是一個值得參考的方式。

CREST是一總部位於英國的非營利性組織，其旨在提高資訊安全測試行業的專業水平及道德規範。所有成員必須經考核認證通過，包括：工作執行程序、數據安全保護、測試方法安全性等項目。

機構成員必須提交其服務提供相關的政策、流程和程序，例如：作業準備和範圍、作業技術及執行方法、事件分析及回饋、傳輸方式、相關報告等，並且機構所有成員皆須親自簽屬可執行的道德準則和行為準則，其中描述了CREST 機構成員所期望的實踐標準。

對於資安服務執行人員提供3個級別考核，以認證其專業能力，即使在入門級別工程師考核中，工程師也需具有至少2500小時(三年或更長時間)的業務執行經驗才有資格報名進行考核，第二級別更直接要求具備6000小時相關經驗的考核門檻。

本公司代理之Spirent SecurityLab 為CREST 認證會員，持續以最高道德及專業能力，為客戶提供如：滲透測試、弱點掃描、紅隊演練、社交工程、代碼檢查等服務。

更多資訊歡迎與我們聯絡!