我们的服务

G51保安风险评估及审计



G51简介
政府资讯科技总监办公室发出的G51保安风险评估及审计指引介绍了资讯科技保安风险评估及保安审计的通用标准。透过标准应用,可提高管理层、资讯科技人员、系统管理员及其他技术和操作人员对保安风险评估和审计的认识,让他们了解和进行保安审计所需的准备工作、应注意的各个方面及可能得出的审计结果。

客户实行了G51所介绍的通用标准,不但能提高客户资讯安全的水准,能更有效管理并提升顾客信心,并且往往能在政府标准的投标中取得优势。

G51指引包括以下范围︰

  • 资讯科技保安管理
  • 风险评估
  • 保安审计
  • 服务的先决条件和一般工作
  • 保安风险评估和跟进

  • 永盛科讯以G51为标准的资讯科技审计与顾问
    作为一个独立审团队,永盛科讯的客观审计服务能使公众以及考核机构对客户正在实行G51指引中的资讯保安模型有更大的信心。

    本公司将为客户提供全面的审核服务和资讯保安专业意见,确保客户能满足G51指引的要求。

    本公司审计的范围包括︰

    高层次评估

  • 高层次风险评估
  • 系统及基础架构设计
  • 工作流程及计划
  • 资讯保安计划及措施

  • 前置评估

  • 风险评估
  • 文件审视
  • 系统及基础架构
  • 系统运作及工作流程
  • 技术性测试

  • 全面评估
  • 与投入运作前评估类近,但能针对多个系统
  • 保安审计
  • 风险控制
  • 运营管理
  • 资讯及网络安全
  • 系统及环境安全
  • 资料备份及营运后备计划


  •