理念
經營團隊因自民國94年起,七年來持續參與行政院研考會委託資通安全會報技術服務中心辦理之「政府資安作業共通規範」專案,除負責編撰一系列之資訊安全參考指引與規範以外,同時進行該系列指引的實務導入作業,深刻感受政府機關資訊安全防護工作之艱難,探究其原因,在組織管理方面,因無法內化資安程序成為組織制度、文化的一部分;在技術方面,則因為缺乏安全度量之技術,使得安控措施之有效性,難以被度量。因此,安資捷希望藉由同時整合「管理面、操作面與技術面」的資安嶄新服務模式,提供政府機關、企業單位一種正確合法的資安戰略、完整積極的資安戰術、主動有效的資安方案。
宗旨
綜觀國內推動資訊安全管理制度以來,驗證機構宣稱:通過驗證是資安管理工作的開始,而非資安管理工作的結束;通過驗證之機關,無法免除資安事故發生的陰霾,一旦事故發生,資安顧問會辯稱:「資訊安全沒有100%」,為何以上之陳述,無法於風險評鑑之時即可度量出來,為何控制措施的有效性,不是來自於系統精準的測量結果,而僅是憑著少數資安工作同仁或是資安顧問的主觀臆測的結果。故本公司設立之宗旨係為了發展各式資訊安全度量技術,期能精準的「測量」資安風險發生的可能性,進而發展解決問題之「法度」,協助客戶達成落實資訊安全防護之目標。因為我們深刻的了解:「安全無法度量,便無法控制」。