信息安全及隐私
资讯科技保安服务
整个服务分别以安全性差距评估丶鉴定分析及方案修复支援等步骤以强化客户的资讯科技安全为重点:
保安规划
悉心照顾资讯科技保安规划的各个层面,以助机构建立一套平衡效益的保安风险管理计划与政策,令各持份者因计划推行而获益。
撰写保安政策与安全审计步骤
科联集团的专业团队可根据资讯科技保安指引及现行法律规范,为客户制定符合机构需要的保安政策与程序。凭着丰富的经验,服务团队可因应客户现行的资讯科技安全策略及步骤进行评鉴丶修订及优化调整,既可符合业务需要,亦能依据国际最佳实践方法(International Best Practices)及企业资讯科技管治与客户商谈执行安排。
保安评估
如没有定期对系统保安与资讯安全作出评估,就无法确保机构内各项与资讯科技相关的系统安全。科联集团的专业团队能有效地协助通过悉心设计的方法识别当前对资讯科技所构成的威胁并可建议客户实施调整与更改应对的策略。
- 保安漏洞扫描与侵透测试
保安漏洞扫瞄与侵透测试可让管理人员一览与应用程序相关的安全威胁。未有适当地进行保安漏洞扫描有可能令资讯外泄并引至不必要的损失。科联集团所提供的侵透测试服务亦可因应科技发展趋势由传统的网络应用系统延伸至移动装置程式。 - 原始程式码检测可防止跨网站指令码
原始程式码检测可防止跨网站指令码(Cross-site Scripting,简称XSS)丶代码注入(Code Injection)及错误身份验证监控等常见漏洞。此举有助于在系统开发及验测时大大提升软件开发商的系统安全意识,并保障中小企应用系统时的安全。
保安审计
在保安审计步骤上,科联集团为客户投放足够资源,以助寻找资讯科保安风险及因由,根据标示潜在的安全风险,能为客户建议符合业界标准与国际要求的修正方案。
保安意识培训
为员工提供资讯科技保安知识培训有助其了解与职责相关的安全风险,亦为提升安全意识的重要一环。科联集团具备丰富的培训课程经验,可为客户设计多元化的活动,包括:简报会丶一天工作坊丶技能提升研习课及多天的实务课程。一系列特别设计的培训课程有助机构面对因资讯科技保安的重重难关。
保安协调评估
协调评估(Compromise Assessment)通过测检帮助客户了解现时的资讯科技配置是否已被入侵或曾否出现疑似黑客攻击的情况。科联集团将安排专业人员根据评估结果提供建议,并包括预测初步攻击时间及相对的恶意程式资讯。
服务特点与优势
- 提供全方位的资讯科技保安服务,以加强系统及数据防御以减低成本
- 鉴别安全漏洞并界定信息安全方面的差距
- 速效全面地为客户推行资讯科技保安策略,以统一保安要求与机构发展的目标
- 应用经过验证的积极方案与处理协助客户解决资讯科技保安管理的难题
- 协助保障资识产权的隐私,提升客户的信任
- 维护企业形像免受资讯科技风险的伤害
- 符合政府法规并依据金融市场对资讯科技风险管理的规定
合作伙伴: FireEye
隐私影响评估(PIA)服务
应对营运环境与科技革新等变幻莫测的挑战时,各类型机构与企业需要处理由个人数据隐私所引致的情况将会变得特别复杂。科联集团已获认证的专才将会为客户进行针对隐私影响评估为本的分析,包括:业务流程丶系统应用丶营运设置及确保符合法律要求(如“个人资料(私隐)条例”(第486章))的建议。
PIA服务由科联集团具有相应资格的专责小组部署。参考过往应用于香港特别行政区政府各局及跨国企业不同规模的项目经验,隐私小组将以完善的评估方法,以满足客户的具体要求及整体业务发展的需要。