資訊保安

資訊保安管治

如果您的企業正處於擴張時期並需要基礎程式,或者您的企業已經處於穩定增長時期需要提升現有程式,威聯專家可提供各種服務,包括:

資訊保安規則、流程及標準

文檔的建立、協議及維護,為所有客戶的營運提供適當的資訊保安服務。
定期審核現有文檔,至少一年一次,制定新規則,淘汰舊規則。
技術資源相關的數據庫的創建和維護,輔助客戶解釋客戶情況。

資訊保安意識

提高員工對資訊保安的了解,包括:宣傳活動、電郵通訊、網站、研討會、培訓課程。

資訊風險管理與合規

為新啟動項目和正在進行的項目提供建議和指導。
找到項目和服務的資訊保安風險和合規要求,項目和服務完整的生命週期與風險水平相對應。

資訊保安管理系統支援

輔助客戶管理資訊保安風險的建議、指導及軟件工具等。包括軟件工具的開發和維護。
根據適當的標準審核資訊保安管理系統(例如IG Toolkit、ISO / IEC 27001、PCI DSS)

資訊保安營運

資訊保安事件管理

首要跟進尚未解決的版權和惡意軟件事件。
重大事件的管理,包括與多個利益相關方的聯絡(如ISD、教員、HR、資料保護專員及警察)、事件數據的相關性以及文檔記錄。
根據ACPO指引進行調查以及鑑證資料收集。

資訊保安監控

監控數據的傳輸以及內部攻擊。
為利益相關方提供數據指標。
IDS、新SIEM及新誘捕系統的開發和管理。

我們高質素的顧問結合業界最佳實踐訂製企業安全程式和規則,幫助您打下堅實的基礎。
頁首