保安风险评估及审计 (SRAA)

专门为香港政府机构和非营利组织进行网络安全评估

所有政府部门和政府资助的组织(非政府组织/非营利组织)都必须定期进行保安风险评估及审计评价。

  • 香港特别行政区政府部门及有关机构
  • 非政府組織/非營利組織
保安风险评估及审计 (SRAA)
SRA

甚么是安全风险评估(SRA)?

SRA是一份用作识别出你公司技术及流程潜在风险的评估报告。我们会验证你的监控措施是否到位,以防范电脑安全威胁。

SRA

甚么是安全审计(SA)?

SA是对公司的系统中与电脑安全有关的活动进行全面审查,包括检查系统是否有足够的管制,及符合电脑安全政策的标准和要求,进而针对性提出相关的安全建议。

服務內容
我们基于OGCIO IT政策及指引,以第三方身份提供网络安全风险评估(SRA)和安全审计(SA)服务,以满足对SRAA的要求。
立即查询

(852) 2554 7545

联络我们的网络安全专家

安全风险评估(SRA)
基本自动化的「弱点扫描」配合专业技术员人手测试,谨慎高效,漏洞无所遁形,而且测试期间毫不影响日常运作。
SRA step 1
第1步: 与客户会面确认测试内容
  • 识别你机构所拥用的关键技术资产和处理敏感性数据的设备,了解创建、储存及传送数据的相關流程。
SRA step 2
第2步: 情报搜集及弱点扫描
  • 收集所有的技术性审查报告需要的数据,如现时的安全政策、标准、准则、程序,以及诊断由技术基础设施所创建、储存和传送的敏感数据。
SRA step 3
第3步: 人手测试及入侵漏洞
  • 通过资产并分析其漏洞,包括潜在影响和可能性评估。
  • 检查相关的电脑设备、服务器、防火墙和其他网络组件的物理保护。
  • 透过技术性调整解决所发现的漏洞,降低安全风险水平。
SRA step 4
第4步: 提供报告、简述分析及修补建议
  • 测试完成后将提供安全报告。
SRA step 5
第5步: 重新测试早前发现的漏洞
  • 重新评估之前审查的漏洞。
安全審計 (SA)
SA step 1
第1步: 界定审计范围
  • 确定进行审计的方法及涵盖范围
SA step 2
第2步: 收集审计数据
  • 查找要收集多少和什么类型的信息,以及确定如何筛选、保存和读取审计数据和记录。
SA step 3
第3步: 进行审计测试
  • 在规定的审计范围内,彻底检视现有的安全配置、政策及标准。
  • 设定及进行不同的自动安全扫描及渗透测试,取得相关报告及评估。
SA step 4
第4步: 保护审计数据和工具
  • 审计数据和所有相关的实体文件也会分类及设定为适当的保安级别。
SA step 5
第5步: 审计报告、改进措施和后续行动
  • 在审计测试后提供完整报告。如果有任何需要修补的安全漏动,也可以安排调整及提供支持。
多年经验
面对骇客入侵和数据外泄频频发生,不少企业和政府部门均要求定期全面检查系统。UD一直为各类大小公私营机构进行渗透测试,亦曾修复加固被挖矿劫持(cryptojacking)的社区组织网站,让你放下技术安全担忧,专注业务。
社福机构
社福机构
  • 在香港推出新网站前作最后测试
  • 与某机构保持长期合作关系
Local School
本地学校
  • 多月来持续跟进,修复测试已使用多年的电脑系统
  • 发现内部系统重大漏洞
专业认证
渗透测试讲求测试者的资历和高度专业技术,UD的in-house内部网络安全团队,均持有各种进行渗透测试,并获世界认可的专业认证,包括要求极高的OSCE证书,实力无容置疑,信心保证。
Chris Chan
Offensive Security Certified Expert
Offensive Security Wireless Professional
Offensive Security Certified Professional
Offensive Security Web Expert
Offensive Security Exploitation Expert
Offensive Security Experienced Penetration Tester
Offensive Security Exploit Developer
Offensive Security Certified Expert 3
GIAC Web Application Penetration Tester (GWAPT)
Certified Information Systems Security Professional (CISSP®)
CCIE Security
Certified Ethical Hacker (CEH)
Certified Blockchain Security Professional
Certified Red Team Professional (CRTP)
Common Vulnerabilities and Exposures
CVE-2019-9884,
CVE-2019-9885,
CVE-2020-26623,
CVE-2020-26624,
CVE-2020-26625,
CVE-2020-26627,
CVE-2020-26628,
CVE-2020-26629,
CVE-2020-26630
立即保护你的业务
服务收费:HK $45,000起/网站
免费取得报价联络我们的专家(852) 2554 7545
im box
Loading...