專業服務

認證

透過ISO認證,臻致讓您的服務,工作流程或系統符合本地或國際標準,或達致其客戶要求之標準。 臻致提供信息安全(ISO 27001)和質量管理( ISO 9001)之認證。

ISO27001詳細介紹了建立,實施,維護和持續改善資訊保安管理系統(ISMS)的要求,旨在幫助公司保護其所擁有的資訊資產。

ISO9001幫助公司確保其產品或服務符合相關法規內滿足客戶或其他利益相關者需求。

審核

除認可之認證服務外,臻致可根據規範和標準提供審核服務,專注於品質管理、資訊保安、服務管理和業務持續管理等。 臻致之審核服務可按照您要求之規格訂制。

  • ISO 9001
    • 品質管理系統
  • ISO/IEC 20000-1
    • 資訊科技 – 服務管理 – Part 1: 服務管理系統規範
  • ISO 22301
    • 驗證營運 – 持續管理系統 – 要求
  • ISO/IEC 27001
    • 資訊保安管理系統
  • ISO/IEC 27002
    • 信息安全管理作業規範
  • ISO/IEC 27017
    • 雲端服務資訊保安管理
  • ISO/IEC 27018
    • 公用雲PII處理者保護個人識別資訊(PII)之作業規範
  • ISO/IEC 27701
    • 私隱資訊管理 – 要求和準則
  • ISO 31000
    • 風險管理
  • ISO 29100
    • 資訊科技 – 安全技術 – 安全技術 – 私隱架構
  • 雲端安全聯盟CSA
    • STAR 雲端安全認證
  • 歐洲雲服務聯盟 EuroCloud Euro (ECE)
    • 雲服務星級驗證制度

網絡安全風險評估

臻致合資格之專業團隊與您一起設計專屬網絡安全評估方案,包括安全風險評估及審核、網絡安全規範、應用程式、移動應用程式、網絡和主機評估、私隱影響評估和數據保護評估,以減低安全漏洞和風險,同時履行法規義務。

  • Open Source Testing Methodology Manual (OSSTMM)

  • OWASP 資訊保安風險

  • 基準IT安全政策(S17)為政府決策局/部門製定信息科技安全政策的基準標準 基準標準

  • IT安全指南(G3)詳細說明了策略要求,並根據基準IT安全策略中指定的安全要求設置了實施標準

  • 安全風險評估和審計(ISPG-SM01)以前稱為G51,為政府的安全風險評估和審計提供實用指導和參考

  • 香港金融管理局指引

  • 澳門網絡安全法

  • 中國網絡安全法

專業培訓

憑藉臻致專業團隊,由ISO管理系統到為您度身訂做具成本效益及全面的培訓服務,以滿足客戶之需要。

數據保護和私隱評估

我們提供資料保護和私隱評估服務,以助您識別個人資料之保護風險。

  • ISO/IEC 27018

    公用雲PII處理者保護個人識別資訊(PII)之作業規範

  • ISO/IEC 27701

    安全技術 私隱資訊管理 要求和準則

  • ISO 29100

    資訊科技 安全技術 私隱架構

  • 歐盟《通用數據保障條例》 (GDPR)

  • 個人資料(私隱)條例 (PCPD)