認證
ISO 27001 認證
Novade Solutions 已通過 ISO 27001 認證,並致力於維護資訊安全,為客戶與利害關係人提供最高等級的資料保護。
ISO 27001 是一項國際公認的標準,建立了全面的資訊安全風險管理架構。此認證反映 Novade Solutions 對落實強健安全實務的投入,確保在我們的營運中,敏感資訊的機密性、完整性與可用性皆受到妥善保障。
ISO 27001 認證有助於組織展現具備以下能力:
- 主動降低資安風險: 我們已辨識並處理潛在弱點,以提升我們面對各種網路威脅的韌性,強化整體安全態勢。
- 保障客戶資料: 透過遵循 ISO 27001 標準,我們展現對保護客戶資料的堅定承諾,確保其機密資訊以最高規格的謹慎方式處理。
- 符合國際標準: 我們的 ISO 27001 認證證明我們與全球公認的資訊安全最佳實務一致,展現我們維持最高標準的決心。
- 爭取政府合約: ISO 27001 認證使 Novade Solutions 成為優先考量強健資訊安全實務的政府合約合格競標者,擴大我們服務並與公部門實體合作的機會。
SOC 2 Type 2 證明
Novade Solutions 已成功完成 SOC 2 Type 2 稽核,並取得獨立的證明報告,展現我們持續致力於保障客戶資料,並維持最高等級的安全性、可用性與機密性。
SOC 2 是由美國執業會計師協會(AICPA)所制定的全球公認稽核標準。SOC 2 Type 2 證明提供獨立保證,證明 Novade Solutions 的控管不僅設計妥當,且能在一段時間內有效運作。
SOC 2 Type 2 證明有助於組織展現具備以下能力:
- 透過持續運作驗證強健的內部控管
- 確保機密性、完整性與可用性,以保障客戶資料
- 與客戶及合作夥伴建立信任與透明度
- 符合全球公認的安全與可靠性標準
SOC 2 Type 2 報告可依需求提供。
IMDA 認可
Novade Solutions Pte. Ltd. 是根據資訊通信媒體發展局(IMDA)之 SG:D 認可的公司,IMDA 為新加坡政府的全國性機構。
Accreditation@SGD 計畫旨在認可具潛力且具創新性的、以新加坡為基地的高成長 ICM(Infocomm Media,資訊通信媒體)產品公司,使其能建立作為合格競標者的資歷,參與政府與大型企業採購方的競標。
Accreditation@SGD 有助於組織展現具備以下能力:
- 向潛在終端使用者提供已獲認可公司的產品核心功能與交付能力的保障。
- 展現符合新加坡政府對技術、財務與營運需求的要求,並具備投標 SG 政府合約的資格。
資安
Novade Solutions Europe 已通過 Cyber Essentials Plus 認證,使公司得以投標所有涉及處理個人資訊以及提供特定 ICT 產品與服務的中央政府與 MOD 合約。
Cyber Essentials 是由英國政府支持的方案,旨在透過在 IT 系統中強制執行一組安全控管,協助組織評估並降低來自常見資安威脅的風險。
Cyber Essentials 認證有助於組織展現具備以下能力:
- 辨識潛在風險,協助組織更好地防護常見的網路威脅。
- 展現組織已採用適當的安全控管,以保護客戶資料。
- 符合英國政府對 資安 Essential 需求的要求,並具備投標英國政府合約的資格。
該方法學已定義兩個不同的認證等級:
- Cyber Essentials 為第一個等級,包含供組織進行自我評估,以檢查其 IT 基礎架構中最重要的 IT 安全控管。回覆內容會由外部認證機構獨立審查。
- Cyber Essentials PLUS 提供與 Cyber Essentials 相同的控管涵蓋範圍,並透過授權第三方認證機構對已落實控管進行系統測試,額外提供保證。
