專業IT Audit及SRAA保安風險評估及審計服務

師瑪科技有限公司

 

專業IT AUDIT及SRAA保安風險評估及審計服務

隨着資料數碼化趨勢加速,企業數碼數據的價值不斷上升,同時亦使企業數碼資料暴露於保安的風險之中。我們專業及富有多年IT Audit經驗的團隊為你服務,提供香港政府制定及認可的SRAA保安風險評估及審計(Security Risk Assessment and Audit)服務,持續監察、評估及改善你企業的數據安全。

為甚麼你的公司需要IT審計?

隨着香港企業的資料數碼化趨勢加速,很多企業的數據規模及重要性都不斷擴展,使數據的價值不斷上升。但企業若忽視網絡安全,輕視了IT Audit的重要性,便有機會使企業資料暴露於保安的風險之中。根據香港財經時報的報導,2022年間,全球平均每星期每40間機構便有1間受到勒索軟件攻擊。

甚麼是SRAA審計?

保安風險評估及審計 (Security Risk Assessment and Audit)是由香港政府制定的一套審計項目,內容涵蓋網絡安全風險評估及審計工作,有一套清晰的指引及基準需嚴格遵守。主要目的是確保香港機構或公司的網絡及數據保安水平達至業內標準,確保網絡資產受到保護,能夠防禦及預先偵測潛在保安風險。審計工作完成後會提供一份專業詳盡的報告。

 

IT Audit為我帶來甚麼保障?

我們的專業團隊會為你的機構或企業進行全面的IT Audit,完成多個項目包括整理現存網絡基礎設備清單,網絡安全風險分析及評估,審視及修訂IT安全政策和程序等項目。保障你企業的網絡及數據保安水平達至業內標準,檢視及管理網絡基礎設備中是否存在更新或升級空間,了解公司網絡配置的缺陷並及時處理。

 

政府現已就企業進行SRAA提供撥款

就電腦系統的保安問題,社署於社會福利發展基金第三階段撥款鼓勵機構為新建構的系統進行保安風險評估及審計(SRAA),機構可聘請第三方獨立顧問,於完成系統建構後,為系統進行保安風險評估及審計,提供相關報告及改善建議
 

SRAA保安風險評估及審計服務範圍

我們的SRAA保安風險評估及審計服務符合香港政府資訊科技總監辦公室發出的G51保安風險評估及審計中所制定的指引及基準。確保香港機構或公司的網絡及數據保安水平達至業內標準,確保網絡資產受到保護,並會提供專業詳盡的報告書。

 
  • 網絡保安風險評估及跟進

    檢視公司或機構的數據資料性質,評估有關資料被洩露的風險及可能導致的損害。及早提議有效策略堵截網絡安全漏洞,持續監察並跟進日後的網絡安全環境及處理新發現的漏洞。

  • IT系統及基礎設施審計

    審視整理公司或機構現存的網絡基礎設備,包括硬件,系統及應用程式,檢查網絡基礎設備中是否存在更新或升級空間,確保網絡基礎設備符合數據保安水平達至業內標準。

  • 資料使用者的管理

    審視及修訂IT安全政策和程序等項目,確保資料使用者能依據制定的流程及安全措施妥善運用公司數據。例如限制使用數據的場合處所,規定使用網絡安全軟件如防火牆,防毒軟件等。

  • 系統運作及流程審計

    審視企業或機構的電腦系統運作流程,協助修訂安全政策和程序,確保資料使用流程中沒有安全風險漏洞。確保系統的漏洞得到修補,軟件已更新至最新版本以及記錄系統操作活動。

  • 資料保安事故措施

    檢討並制定資料保安事故措施,一旦發生資料發生網絡保安事故,企業能夠採取即時和有效的補救措施,減低企業資料被未獲准許的或意外的查閱、處理或使用的風險,減輕事故造成的影響。

  • 保安風險評估及審計報告

    定期監察資料保安政策的遵從情況及定期評估資料保安措施的成效。完成保安風險評估及審計後根據香港政府資訊科技總監辦公室發出的G51指引,製作並提交一份專業詳盡的審計報告

其他方案

SMARTS 服務方案諮詢
請填寫以下簡單資料,我們的客服會盡快為你的查詢提供報價或諮詢服務。

為你度身訂造的方案

立即開始免費諮詢

一般查詢: 90149735
現有客戶專線: 90149736
傳真: 26271022
電郵: info@smarts.hk