案例研究

金融业案例三 - SFC操守准则
总部设在香港,有超过100名员工的证券公

规模 总部在香港,超过一百名员工
服务 以证监会准则为标准的资讯科技审计与顾问
挑战 作为证券及期货持牌公司,我们的客户要求一个独立审计师进行审计以满足证监会准则的要求
结果 作为一个独立的审计师,我们的资讯科技审核团队进行了现场安全审计服务以及渗透测试。
后续跟进 建议了多方面确保安全的方法及工具
堵塞安全漏洞
提供度身订造的年度持续审计服务以提高安全性

挑战
证监会更新了证券及期货事务监察委员会持牌人或注册人操守准则,并要求所有拥有电子交易平台的证卷及期货公司或持牌人在交易平台上有足够的控制措施,并有定期的审核。 我们的客人是一间拥有超过100名员工,总部设在香港的证券及期货公司,他们需要一个独立的审核师进行一个审计而满足证监会的要求。

结果
我们的资讯科技审核团队为客人进行了现场安全审计服务及渗透测试。根据我们的建议,我们的客人在以下方面进行了改进︰ 
  • 文件纪录储存机制
  • 定期系统更新

  • 以上的改进已大大提升了客户的系统及资讯安全程度。

    后续跟进
    在这次审计及深入分析营运操作过程后,本公司为客户建议了多方面的确保资讯安全的方法及工具,并为客户堵塞了现有的安全漏洞。本公司也提供了一个度身订造的持续年度资讯科技审计与顾问以确保客户线上交易平台符合最新的安全要求。

    作用
    在本公司的审计服务后,证监会及客人更自由使用客户线上的交易平台,并对其安全性有更大的信心。