专业服务

认证

透过ISO认证,臻致让您的服务,工作流程或系统符合本地或国际标准,或达致其客户要求之标准。 臻致提供信息安全(ISO 27001)和质量管理( ISO 9001)之认证。

ISO27001详细介绍了建立,实施,维护和持续改进信息安全管理系统(ISMS)的要求,旨在帮助组织保护其所拥有的信息资产。

ISO9001帮助公司确保其产品或服务符合相关法规内满足客户或其他利益相关者需求。

审计

除认可之认证服务外,臻致可根据规范和标准提供审计服务,专注于品质管理、资讯保安、服务管理和业务持续管理等。 臻致之审计服务可按照您要求之规格订制。

  • ISO 9001
    • 质量管理体系
  • ISO/IEC 20000-1
    • 信息技术 – 服务管理 – 第一部分: 服务管理体系规范
  • ISO 22301
    • 验证营运 – 持续管理系统 – 要求
  • ISO/IEC 27001
    • 信息安全管理体系
  • ISO/IEC 27002
    • 信息安全管理作业规范
  • ISO/IEC 27017
    • 云端服务信息安全管理
  • ISO/IEC 27018
    • 公用云PII处理者保护个人识别资讯(PII)之作业规范
  • ISO/IEC 27701
    • 隐私信息管理 – 要求和准则
  • ISO 31000
    • 风险管理
  • ISO 29100
    • 信息技术 – 安全技术 – 隐私框架
  • 云端安全联盟 (CSA)
    • STAR 云端安全认证
  • 欧洲云服务联盟EuroCloud Euro(ECE)
    • 云服务星级验证制度

网络安全风险评估

臻致合资格之专业团队与您一起设计专属网络安全评估方案,包括香港政府安全风险评估及审计、网络安全规范、应用程式、移动应用程式、网络和主机评估、私隐影响评估和数据保护评估,以减低安全漏洞和风险,同时履行法规义务。

  • Open Source Testing Methodology Manual (OSSTMM)

  • OWASP 资讯保安风险

  • 基准IT安全政策(S17)为政府决策局/部门制定信息科技安全政策的基准标准 基准标准

  • IT安全指南(G3)详细说明了策略要求,并根据基准IT安全策略中指定的安全要求设置了实施标准

  • 安全风险评估和审计(ISPG-SM01)以前称为G51,为政府的安全风险评估和审计提供实用指导和参考

  • 香港金融管理局指引

  • 澳门网络安全法

  • Cybersecurity Law of the People’s Republic of China

专业培训

凭借臻致专业团队,我们提供具成本效益的培训服务,从ISO管理体系到定制之培训课程,以满足客户之需要。

数据保护和隐私评估

我们提供资料保护和私隐评估服务,以助您识别个人资料之保护风险。

  • ISO/IEC 27018

    公用云PII处理者保护个人识别信息(PII)的作业规范

  • ISO/IEC 27701

    安全技术 隐私信息管理 要求和准则

  • ISO 29100

    信息技术 安全技术 隐私框架

  • 欧盟《通用数据保障条例》 (GDPR)

  • 个人资料(私隐)条例 (PCPD)