經長期針對國內外在資訊安全相關發展及企業需求進行研究與規劃的努力，NII產業發展協進會於2007年正式推出「NII全方位資安顧問服務」，協助不同規模的組織及企業，制定符合營運規模的資安管理系統，並幫助企業資安官落實資安教育訓練工作，建立企業資安關鍵業績指標（Key Performance Indication, KPI）。

NII企業ISO 27001驗證輔導服務，從企業或組織營運的角度出發，協助企業建立符合國際標準的管理系統，制定客製化的資訊安全策略，滿足企業（組織）於業務（Business requirement）、法規（Legal requirement）、內部風險管理（Risk control requirement）三方需求。

NII企業ISO27001企業驗證輔導服務內容包括：

• 資訊安全管理及技術之投資與評估。
• 資訊安全管理策略諮詢、建議。
• 資訊安全診斷及制度設計。
• 經營者及員工的資訊安全教育訓練。
• 建立符合國際標準的資訊安全管理系統。

此外，為協助中小企業通過ISO27001驗證，NII加入「中小企業ISMS建置顧問服務」方案，創新開發適合中小型組織的資安管理系統，強調成本效益原則，協助100人以下企業一百萬元內建立完整有效的資訊風險管理機制，順利通過ISO27001驗證。適於企業規模：

• 單一辦公場所
• 員工數20~100人
• 個人電腦數20~100台
• 伺服器數0~20台
• 無複雜網路架構 (例如：總分公司網路)

NII深刻體認到全球資訊安全發展趨勢會對掌握有限資源的中小企業，所可能產生的威脅與影響，所以率先將國際ISO資訊安全管理系統標準概念引入，建立了適合中小企業使用資訊安全管理之規範與相關工具，推出以中小企業為對象的資訊安全顧問服務。這不僅是國內首創更是唯一為中小企業設計的資訊安全管理系統。

◎內容與架構

NII中小企業資訊安全輔導服務提供一套完整的系統架構，包括6大資安面向，16個子項目，以及74個控制要點，能滿足企業資安作業標準化的各項需求。

◎導入流程

• 依據資訊安全20/80法則設計，強調成本效益原則。
• 國際/國家資訊安全標準 ISO/CNS 27001簡化而成。
• 分為「基本」與「進階」二組選項：
  1. 基本選項（42個控制點）：建議各企業應達成之最低控管標準。
  2. 進階選項（32個控制點）：根據企業自身的需求及經費，彈性選擇實施控管項目。

◎導入效益

• 達成結構化、系統化管理，避免資源重複配置、浪費，以節省營運成本。
• 控制風險至可接受程度
  – 降低內外威脅(如天然災害、駭客入侵)所產生的損失
  – 增進資訊系統的穩定性，降低資料的使用風險
  – 防止人為故意或疏忽所造成的資訊安全事件
  – 遵循法律相關規範
• 增加外界對企業的信賴感
• 改善產品與服務品質

NII全方位資安顧問服務，除擁有堅強之資安顧問團隊陣容，同時建立龐大之資安案例資料庫，依據國際ISMS標準11大領域分類原則，累積國內外相關案例約3,500筆，並依此設計約2,000題資安檢測題庫，作為資安顧問服務紮實之基礎與後盾。

NII企業資安認知與教育訓練服務一覽