安全风险评估与审计 (SRAA)
科联的安全风险评估与审计 (SRAA) 服务采用独立、以标准为基础的方法,全面审视客户的网络、系统及数据保护措施,协助识别安全漏洞、评估合规情况,并制定相应的防护措施,以提升整体信息安全水平。
为何选择科联
- 超过 30 年实证经验,为政府、企业及受监管机构提供信息科技解决方案及服务
- 「优质信息科技专业服务常备承办协议 5(SOA QPS5)」认可服务供应商(甲类:主要承办商、乙类、丙类:主要承办商),具备丰富公共服务、关键基础设施及企业项目经验
- 具备专业认证的信息安全团队,采用政府认可的信息科技安全标准及框架,包括 S17、G3 及相关实务指引
- 中立、客观的独立评估,根据风险评估提出清晰且具可行性的补救建议
常见应用场景
- 应对关键基础设施(CI)的信息技术安全及合规要求,强化预防性安全控制
- 新系统上线或重大系统变更前的安全评估
- 识别网络、应用系统及基础设施中的安全漏洞及控制薄弱环节
服务范围
- 安全风险评估:识别网络、系统及数据层面的风险、缺失及漏洞,并提出相应的安全改进建议
- 安全审计:评估现行安全政策、标准及控制措施是否符合相关要求,并验证安全措施是否得到有效落实
- 依据政府指引进行的标准化审查,包括:《基准信息技术安全政策》(S17)、《信息技术安全指引》(G3)、《安全风险评估与审计实务指引》、《渗透测试实务指引》、《信息安全事故处理实务指引》、《网站及应用系统安全实务指引》等
服务成果
- 清晰掌握主要安全风险、漏洞及控制薄弱环节
- 基于政府及机构标准的独立评估结果
- 具备清晰优先顺序、切实可行的安全改进建议
- 为风险管理、审计及管理层决策提供可靠依据