top of page
ESG報告第三方認證-AA1000 AP v3
AA1000系列標準由全球諮詢和標準制定機構AccountAbility制定,是全球可持續性專業審驗人員用於可持續相關報告審驗活動的主要工具及標準,用於評估組織遵守AA原則的水準和程度,除我國各上市櫃公司大量採用外,在歐盟、國際證監會組織等跨國組織均受到廣泛承認。。
行政院資安治理成熟度評估服務
行政院資通安全處參考資安治理相關國際標準與最佳實務方法與精神,設計政府機關資安治理成熟度架構,結合我國資安推動之「策略面」、「管理面」及「技術面」3 大面向,歸納11個流程構面與41個檢核項目。本公司以0~99分評分,便於客戶瞭解各面向細緻優劣,適用時轉換 Level 1 ~ Level 5供相關部會參用。
美國國防部網路安全成熟度認證CMMC
美國國防部為評估承包商(包括外國供應商、分包商)在網路安全領域的能力,制定一套「網路安全成熟度認證」 (Cybersecurity Maturity Model Certification, CMMC) 。針對廠商不同涉密等級,設置Level 1 ~ Level 3,評鑑方式、評鑑頻率、稽核要求各有所不同;本公司針對Level 1 共17條要求,以及Level 2 NIST SP 800-171 R2,提供完整稽核報告。
NIST SP 800-171認證稽核服務
承接美國聯邦政府標案的企業,或下游承包商,都可能被要求要通過NIST SP 800-171 R2 這套資安標準,這是一套由隸屬美國商務部的美國國家標準暨技術研究院(NIST)所制定的資安標準,有存取控制、意識和培訓、稽核與問責等14個領域,分為基本要求/衍生性要求2大類,共110個要求。本公司提供完整的稽核報告、圖像化資料,讓客戶被上游、美國政府機關要求時,直接拿出資料回應。
bottom of page