案例研究

市场业案例 - G51
总部设在香港并向全球提供专业市场研究服务的跨国集团

规模 超过100 位员工
服务 以G51为标准的资讯科技审计与顾问
挑战 欠缺全面的资讯安全保护政策
由于为公众及政府服务,有更高的安全要求
结果 了解现行的运作并提出改进建议
设立一套保安制度
为重整系统基础架构提供建议
后续跟进 资讯科技审计与顾问后进行渗透测试以消除现时的保安漏洞

挑战
本案例中,我们的客户是一间在跨国的市场研究集团,并有超过一百位员工在香港总部。为了能投到政府的投标,我们的客户希望能满足由政府资讯科技总监办公室发出的G51保安风险评估及审计指引的要求。客户正在欠缺一套完整的资讯安全制度,并且因为大众及政府提供服务而需要更高的保安要求。我们的任务是提供我们的资讯科技审计与顾问服务使客户能建立一个以G51为标准的完整资讯安全保安制度及运作。

结果

通过与管理层的访谈及现场审计,我们的资讯科技审核团队对现行的制度实施及网络基础架构有相当的了解,并在客户建立以G51为标准的资讯安全制度及重整提出适切的建议。

 

在高层次评估中,我们的资讯科技审核团队了解了客户的在线调查系统及基本资讯管理架构﹑现行系统设计及构想,并为此提出改进建议。客户也基于我们提出的建议而作出跟进。

 

在进入投入运作前评估中,我们的资讯科技审核团队检视了日常的运作,风险评估及进行了证据搜索。


经过了以上两个评估,我们的资讯科技审核团得出了以下建议︰ 
  • 建立及检视资讯安全制度
  • 重整整个网络及系统基础架构
  • 定期检视项目完成状态,系统记录,存取权限及公司制度

  • 后续跟进
    根据我们的审核和深入了解运作程序,我们的团队进行了渗透测试,并找出了现时的保安漏洞。在我们的建议下,客户能成功修补所有的保安漏洞及保持了系统的安全性。

    作用
    在我们的提议下,我们的客户建立了一套完整的资讯安全的政策及重整了系统的基础架构。最终客户成功满足了G51指引的要求,并改进了整个资讯安全的架构和提升了整个系统的安全性。