近期公共電視新聞傳出片庫影音存檔遭維護廠商全數刪除且無法救回的重大事故,調查後發現外包廠商更在公共電視內部私下安裝遠程控制軟體,且未事先取得公視核准,造成重大資安違規事件。

本應是提供專業服務的廠商,因其能力不足及未嚴格遵守作業規範,造成業主不可挽回的重大損失。

如何選擇優良的服務廠商,除了以往口碑外,選擇已取得公正第三方認證的服務廠商,也是一個值得參考的方式。

CREST是一總部位於英國的非營利性組織,其旨在提高資訊安全測試行業的專業水平及道德規範。所有成員必須經考核認證通過,包括:工作執行程序、數據安全保護、測試方法安全性等項目。

機構成員必須提交其服務提供相關的政策、流程和程序,例如:作業準備和範圍、作業技術及執行方法、事件分析及回饋、傳輸方式、相關報告等,並且機構所有成員皆須親自簽屬可執行的道德準則和行為準則,其中描述了CREST 機構成員所期望的實踐標準。

對於資安服務執行人員提供3個級別考核,以認證其專業能力,即使在入門級別工程師考核中,工程師也需具有至少2500小時(三年或更長時間)的業務執行經驗才有資格報名進行考核,第二級別更直接要求具備6000小時相關經驗的考核門檻。

本公司代理之Spirent SecurityLab CREST 認證會員,持續以最高道德及專業能力,為客戶提供如:滲透測試、弱點掃描、紅隊演練、社交工程、代碼檢查等服務。

更多資訊歡迎與我們聯絡!

想了解更多! 歡迎來電詢問相關資訊    Email給我們