信息安全及私隱
資訊科技保安服務
整個服務分別以安全性差距評估、鑒定分析及方案修復支援等步驟以強化客戶的資訊科技安全為重點:
保安規劃
悉心照顧資訊科技保安規劃的各個層面,以助機構建立一套平衡效益的保安風險管理計劃與政策,令各持份者因計劃推行而獲益。
撰寫保安政策與安全審計步驟
科聯集團的專業團隊可根據資訊科技保安指引及現行法律規範,為客戶制定符合機構需要的保安政策與程序。憑著豐富的經驗,服務團隊可因應客戶現行的資訊科技安全策略及步驟進行評鑒、修訂及優化調整,既可符合業務需要,亦能依據國際最佳實踐方法(International Best Practices)及企業資訊科技管治與客戶商談執行安排。
保安評估
如沒有定期對系統保安與資訊安全作出評估,就無法確保機構內各項與資訊科技相關的系統安全。科聯集團的專業團隊能有效地協助通過悉心設計的方法識別當前對資訊科技所構成的威脅並可建議客戶實施調整與更改應對策略。
- 保安漏洞掃描與侵透測試
保安漏洞掃瞄與侵透測試可讓管理人員一覽與應用程序相關的安全威脅。未有適當地進行保安漏洞掃描有可能令資訊外泄並引至不必要的損失。科聯集團所提供的侵透測試服務亦可因應科技發展趨勢由傳統的網絡應用系統延伸至移動裝置程式。 - 原始程式碼檢測可防止跨網站指令碼
原始程式碼檢測可防止跨網站指令碼(Cross-site Scripting,簡稱XSS)、代碼注入(Code Injection)及錯誤身份驗證監控等常見漏洞。此舉有助於在系統開發及驗測時大大提升軟件開發商的系統安全意識,並保障中小企應用系統時的安全。
保安審計
在保安審計步驟上,科聯集團為客戶投放足夠資源,以助尋找資訊科保安風險及因由,根據標示潛在的安全風險,能為客戶建議符合業界標准與國際要求的修正方案。
保安意識培訓
為員工提供資訊科技保安知識培訓有助其了解與職責相關的安全風險,亦為提升安全意識的重要一環。科聯集團具備豐富的培訓課程經驗,可為客戶設計多元化的活動,包括:簡報會、一天工作坊、技能提升研習課及多天的實務課程。一系列特別設計的培訓課程有助機構面對因資訊科技保安的重重難關。
保安協調評估
協調評估(Compromise Assessment)通過測檢幫助客戶了解現時的資訊科技配置是否已被入侵或曾否出現疑似黑客攻擊的情況。科聯集團將安排專業人員根據評估結果提供建議,並包括預測初步攻擊時間及相對的惡意程式資訊。
服務特點與優勢
- 提供全方位的資訊科技保安服務,以加強系統及數據防御以減低成本
- 鑒別安全漏洞並界定信息安全方面的差距
- 速效全面地為客戶推行資訊科技保安策略,以統一保安要求與機構發展的目標
- 應用經過驗證的積極方案與處理協助客戶解決資訊科技保安管理的難題
- 協助保障資識產權的隱私,提升客戶的信任
- 维護企業形像免受資訊科技風險的傷害
- 符合政府法規並依據金融市場對資訊科技風險管理的規定
合作夥伴: FireEye
私隱影響評估(PIA)服務
應對營運環境與科技革新等變幻莫測的挑戰時,各類型機構與企業需要處理由個人數據私隱所引致的情況將會變得特別復雜。科聯集團已獲認證的專才將會為客戶進行針對私隱影響評估為本的分析,包括:業務流程、系統應用、營運設置及確保符合法律要求(如“個人資料(私隱)條例”(第486章))的建議。
PIA服務由科聯集團具有相應資格的專責小組部署。參考過往應用於香港特別行政區政府各局及跨國企業不同規模的項目經驗,私隱小組將以完善的評估方法,以滿足客戶的具體要求及整體業務發展的需要。