案例研究

市場業案例 - G51
總部設在香港並向全球提供專業市場研究服務的跨國集團

規模 超過100 位員工
服務 以G51為標準的資訊科技審計與顧問
挑戰 欠缺全面的資訊安全保護政策
由於為公眾及政府服務,有更高的安全要求
結果 了解現行的運作並提出改進建議
設立一套保安制度
為重整系統基礎架構提供建議
後續跟進 資訊科技審計與顧問後進行滲透測試以消除現時的保安漏洞

挑戰
本案例中,我們的客戶是一間在跨國的市場研究集團,並有超過一百位員工在香港總部。為了能投到政府的投標,我們的客戶希望能滿足由政府資訊科技總監辦公室發出的G51保安風險評估及審計指引的要求。客戶正在欠缺一套完整的資訊安全制度,並且因為大眾及政府提供服務而需要更高的保安要求。我們的任務是提供我們的資訊科技審計與顧問服務使客戶能建立一個以G51為標準的完整資訊安全保安制度及運作。

結果
通過與管理層的訪談及現場審計,我們的資訊科技審核團隊對現行的制度實施及網絡基礎架構有相當的了解,並在客戶建立以G51為標準的資訊安全制度及重整提出適切的建議。

在高層次評估中,我們的資訊科技審核團隊了解了客戶的在線調查系統及基本資訊管理架構﹑現行系統設計及構想,並為此提出改進建議。客戶也基於我們提出的建議而作出跟進。

在進入投入運作前評估中,我們的資訊科技審核團隊檢視了日常的運作,風險評估及進行了證據搜索。

經過了以上兩個評估,我們的資訊科技審核團得出了以下建議︰ 
  • 建立及檢視資訊安全制度
  • 重整整個網絡及系統基礎架構
  • 定期檢視項目完成狀態,系統記錄,存取權限及公司制度

  • 後續跟進
    根據我們的審核和深入了解運作程序,我們的團隊進行了滲透測試,並找出了現時的保安漏洞。在我們的建議下,客戶能成功修補所有的保安漏洞及保持了系統的安全性。

    作用
    在我們的提議下,我們的客戶建立了一套完整的資訊安全的政策及重整了系統的基礎架構。最終客戶成功滿足了G51指引的要求,並改進了整個資訊安全的架構和提升了整個系統的安全性。