我們的服務

G51保安風險評估及審計



G51簡介
政府資訊科技總監辦公室發出的G51保安風險評估及審計指引介紹了資訊科技保安風險評估及保安審計的通用標準。透過標準應用,可提高管理層、資訊科技人員、系統管理員及其他技術和操作人員對保安風險評估和審計的認識,讓他們了解和進行保安審計所需的準備工作、應注意的各個方面及可能得出的審計結果。

客戶實行了G51所介紹的通用標準,不但能提高客戶資訊安全的水準,能更有效管理並提升顧客信心,並且往往能在政府標準的投標中取得優勢。

G51指引包括以下範圍︰

  • 資訊科技保安管理
  • 風險評估
  • 保安審計
  • 服務的先決條件和一般工作
  • 保安風險評估和跟進

  • 永盛科訊以G51為標準的資訊科技審計與顧問
    作為一個獨立審團隊,永盛科訊的客觀審計服務能使公眾以及考核機構對客戶正在實行G51指引中的資訊保安模型有更大的信心。

    本公司將為客戶提供全面的審核服務和資訊保安專業意見,確保客戶能滿足G51指引的要求。

    本公司審計的範圍包括︰

    高層次評估

  • 高層次風險評估
  • 系統及基礎架構設計
  • 工作流程及計劃
  • 資訊保安計劃及措施

  • 前置評估

  • 風險評估
  • 文件審視
  • 系統及基礎架構
  • 系統運作及工作流程
  • 技術性測試

  • 全面評估
  • 與投入運作前評估類近,但能針對多個系統
  • 保安審計
  • 風險控制
  • 運營管理
  • 資訊及網絡安全
  • 系統及環境安全
  • 資料備份及營運後備計劃


  •