企業導入解決方案優勢

培養企業員工長期養成完善的資安意識與觀念

在資訊安全防護網中，人是最薄弱的環節，駭客利用人的感知行為弱點進行攻擊。因此，企業應該超前思考，避免在資安防護產生失衡，過度仰賴引進資安技術工具，卻遺漏了企業員工資安意識提升。HEIS 資安意識人因分析系統可透過有計畫性的釣魚演練與資安訓練課程，建立企業長期培養員工資安意識的學習階梯，協助企業強化整體資安防禦能力。

減少 IT 單位社交演練作業負擔

過往 IT 人員必須花費大量的時間成本，在沒有自動化系統的幫助下，採人工的方式來逐步計畫與執行社交工程演練任務，譬如：

1. 演練範本客製化設計
2. 執行演練任務過程的作業監督
3. 演練完成後受測者回應資料收集與整理
4. 演練任務報告製作。

多項非自動化的演練過程，皆大大影響到企業資安與 IT 單位運作的人力資源。

HEIS 資安意識人因分析系統提供最佳化的社交工程演練實務體驗，了解企業與資安管理人員的需求與期待，以輕鬆的自動化詢答式步驟，即可導引完成演練任務設定，並在任務完成後一鍵式快速產出顧問級中英文報告。

與國際資安框架與規範接軌

HEIS 與國際資安框架接軌，協助企業與資安合規看齊。

• 中華民國個人資料保護法施行細則-第 12 條之七：單位需進行認知直導及教育訓練。
• 中華民國資通安全法資通安全事件通報及應變辦法第四章-第 18 條：各機關每年辦理 1 次通報演練及 2 次電子郵件社交工程演練
• NIST-PR.AT (Awareness and Training)-1: All users are informed and trained
• CIS CSC (Critical Security Control) #l7: Implement a Security Awareness and Training Program
• ISA 99 /IEC 62443-2-1:2009 3.2.4.2: Element group: Security policy, organization and awareness
• ISO/IEC 27001:2013 A.7.2.2 (Information Security Awareness, Education & Training): All employees and relevant contractors must receive appropriate awareness education and training to do their job well and securely