從入門基礎教育到年度顧問陪跑,依據企業資安成熟度與預算靈活配置,建立最堅固的防護節奏。
適合已完成基礎教育,想掌握員工實際風險警覺性的企業。
適合有特定高風險部門、或需要滿足基本法規與合規要求的企業。
適合希望建立長期持續性防線、且有 ISO 27001 等稽核支持需求的企業。
點對點比較各方案的服務範疇與交付細節,協助採購進行規格對照。
| 規格與項目 | 黑熊入門包 | 黑熊演練包 | 黑熊進階包 | 黑熊年度守護計畫 |
|---|---|---|---|---|
| 適用對象 | 剛起步建立資安基礎 | 著重測試員工警覺警醒 | 高風險部門加強 | 建立長期防線與合規維護 |
| 資安意識課程 | 線上微課程 (15分鐘/人) | 額外選配加購 | 線上課程 (30分鐘/人) | 完整線上課程 (45分鐘 + 季度更新) |
| 社交工程演練 | — | 每年 2 次 (公版範本) | 每年 4 次 (自選範本) | 每年不限次 (客製化攻擊場景) |
| 事件應變桌上演練 | — | — | 每年 1 場 (4小時) | 每年 2 場 (各4小時,含實戰腳本) |
| 個資與資料保護訓練 | — | — | 線上微課程 (15分鐘) | 實體/線上雙軌制 (含最新法規遵循) |
| 遠距與裝置安全訓練 | — | — | ✓ | ✓ |
| 交付報告格式 | 簡易訓後成效報告 | 詳細演練分析報告 | 完整風險評估報告 | 季度顧問追蹤與流程改善建議書 |
| 是否符合 ISO 27001 稽核 | — | 可作為演練佐證 | 符合稽核標準 | 完整合規支持 + 稽核顧問諮詢 |
| 計費方式 | 按帳號數計費 (單次) | 按演練信箱數計費 | 按專案計費 | 年度訂閱制 (專業陪跑) |