案例研究

金融業案例三 - SFC操守準則
總部設在香港,有超過100名員工的證券公司

規模 總部在香港,超過一百名員工
服務 以證監會準則為標準的資訊科技審計與顧問
挑戰 作為證券及期貨持牌公司,我們的客戶要求一個獨立審計師進行審計以滿足證監會準則的要求
結果 作為一個獨立的審計師,我們的資訊科技審核團隊進行了現場安全審計服務以及滲透測試。
後續跟進 建議了多方面確保安全的方法及工具
堵塞安全漏洞
提供度身訂造的年度持續審計服務以提高安全性

挑戰
證監會更新了證券及期貨事務監察委員會持牌人或註冊人操守準則,並要求所有擁有電子交易平台的證卷及期貨公司或持牌人在交易平台上有足夠的控制措施,並有定期的審核。 我們的客人是一間擁有超過100名員工,總部設在香港的證券及期貨公司,他們需要一個獨立的審核師進行一個審計而滿足證監會的要求。

結果
我們的資訊科技審核團隊為客人進行了現場安全審計服務及滲透測試。根據我們的建議,我們的客人在以下方面進行了改進︰ 
  • 文件紀錄儲存機制
  • 定期系統更新

  • 以上的改進已大大提升了客戶的系統及資訊安全程度。

    後續跟進
    在這次審計及深入分析營運操作過程後,本公司為客戶建議了多方面的確保資訊安全的方法及工具,並為客戶堵塞了現有的安全漏洞。本公司也提供了一個度身訂造的持續年度資訊科技審計與顧問以確保客戶線上交易平台符合最新的安全要求。

    作用
    在本公司的審計服務後,證監會及客人更自由使用客戶線上的交易平台,並對其安全性有更大的信心。