活動與見解
服務
國際標準化(ISO)及楷模諮詢服務
CASSolution致力提供網絡安全,數據保護和管理服務的諮詢服務。
ISO管理系統
CASSolution提供有關質量、環境、職業健康和安全、資訊安全、資產、能源和社會責任相關的管理體系之ISO諮詢服務。
- ISO 9001 – 質量管理系統
- ISO 14001 – 環境管理系統
- ISO 45001 – 職業健康與安全管理系統
- ISO/IEC 27001 – 資訊安全管理系統
- ISO/IEC 20000 –資訊科技服務管理系統
- ISO 22301 – 營運持續管理系統
- ISO 26001 – 社會責任管理系統
- ISO 41001 – 設施管理系統
- ISO 50001 – 能源管理系統
- ISO 55001 – 資產管理 – 管理系統
- ISO 19770-1 – 資訊技術資產管理系統
- FSC/PEFC森林認證
數據保護和資訊安全
對於組織能否作出迅速及準確的決策,數據和資訊的質量是至關重要。 如何保護信息的機密性、完整性和可用性是一個重要的管理問題。 CASSolution 提供廣泛及全球公認的標準和準則相關的各種數據保護和網絡安全相關服務。CASSolution 提供廣泛與全球公認的標準和準則相關的各種數據保護和網絡安全相關服務。
- ISO/IEC 27001 – 資訊安全管理體系
- ISO/IEC 27701 – 私隱信息管理
- 數據私隱/ 數據保護
- 開放 API
- 雲端安全性
- 滲透測試
- 漏洞評估
- 安全風險評估和審核
- 私隱影響評估和審核
- 安全控制措施的實施
- 網路安全框架和控制
- ISO/IEC 27001 – 資訊安全管理體系
- ISO/IEC 27002 – 資訊安全控制措施實務守則
- ISO/IEC 27017 – 基於 ISO/IEC 27002 的雲服務資訊安全控制業務規範
- ISO/IEC 27005 資訊安全風險管理
- ISO/IEC 27018 – 公有雲PII處理者保護個人標識信息(PII)之作業規範
- 中華人民共和國網絡安全法
- 中華人民共和國個人信息保護法
- 澳門網絡安全法
- 一般數據保護條例 (GDPR)
- 雲端安全聯盟(CSA) – 安全、信任、保證註冊 (STAR)
- 歐洲雲服務聯盟星級稽核認證
- 開源安全測試方法手冊 (OSSTMM)
資訊技術服務
通過應用 ITIL 和 ISO/IEC 20000 等服務管理實踐模式, 機構可以有效地管理其服務、流程和人手。 從供應鏈管理的角度來看,機構及其服務提供者可以加強運營和業務關係 ,以及提高其整體競爭力。 CASSolution 協助客戶根據 ITIL 構建有效的資訊技術規管系統, 或以具成本效益的方式改進現有的資訊技術服務管理實踐模式。
- ISO/IEC 20000 – 資訊科技 – 服務管理體系
- ITIL 4
風險管理、營運持續和災難恢復
機構應將風險管理視為價值之創造,而不單只是保護措施和支出。 通過採用健全的風險管理方法,可以識別重大的風險項目, 並通過減低其發生機會和負面影響來作出相應的預防及緩減。
營運持續和災後恢復管理旨在加強機構的連續性能力和復原力, 並有能力地採取有效應對措施,保障機構的業務運作、關鍵利益相關者的利益、聲譽和品牌。
- ISO 22301 – 營運持續管理系統
- ISO 31000 – 風險管理系統
- ISO/IEC 27005 – 資訊風險管理系統
- 營運持續計劃 (BCP)
- 災難恢復計劃 (DRP)
安全托管服務(MSS)
安全托管服務 (MSS)是由CASSolution提供的外部安全服務,為公司監察及管理網絡設備、服務及系統的安全。現時,有許多公司都面對各式各樣的安全威脅、弱點攻擊及業務風險。我們正藉著提供安全托管服務為客戶處理相關問題 。
安全諮詢
當公司對選擇網絡安全措施及方案毫無頭緒時,CASSolution提供完善諮詢服務並確保網絡安全措施能 順利運作。我們提供全方位網絡安全顧問服務,包括可行性檢視, 安全方案及產品評估、安全方案設置專案管理。以保護資訊管理系統免受網絡攻擊為目標。
綱絡安全評估
我們不單以先進網絡保安評估工具檢視企業資訊系統的強弱項,更會檢查系統是否符合當地法例及國際安全標準及階模。CASSolution 亦會透過動態應用程式安全測試(DAST)及靜態應用程式安全測試(SAST) 為客戶提供私隱影響評估、弱點評估、滲透測試 、網上及電話應用程式評估、程式碼安全評估等服務。
網絡安全評估工具授權號碼 (安裝及設定)
資訊科技系統及基建安全需持續提升及監察以比肩最新技術及應付新興威脅。我們提供以下網絡安全評估工具的使用授權、設定及支援服務。
Acunetix 會找出網絡程式中弱點。可應用於:
- 尋找及確定問題
- 問題分類
- 弱點掃描
- 搜索零時漏洞(Zero Days)
- 協助程式開發者修補漏洞
- 符合條件確認
- 綜合各類動態應用程式安全測試(DAST)及交互應用程式安全測試(IAST)掃描超過7000種不同漏洞
靜態應用程式安全測試 (SAST)是一種分析來源編碼的技術,用於找出可輕易影響程式的安全漏洞。SAST 會於編碼生效 前進行掃描。逐行檢查編碼內容的缺陷和漏洞以及早修補。
Nessus scans cover a wide range of technologies including operating systems, network devices, hypervisors, databases, web servers, and critical infrastructure. Nessus scans vulnerabilities and exposures
借調人手服務
人材往往是公司的最大資產 。憑藉超過16年的資訊網絡安全經驗,我們建立了一隊專業團隊。絕對能提供合適人選借調到客戶公司提供服務。
借調人手服務於資訊科技業日漸普及,尤其一些公司未能在市場上聘請合適人選處理相關工作。由跨國企業到中小企公司都會出現上述情況。
我們可以全職或兼職形式提供借調人手,客戶得到合適人手之餘同時免除額外人事行政工作。
安全提醒活動
許多網絡安全事件都是都人為所引起。越來越多公司將定期參與培訓及提醒活動納入必要培訓項目。
我們為客戶提供安全培訓以提升公司網絡安全保護能力。另外透過一些安全提醒活動,例如釣魚電郵,測試及保持客戶員工對有害電郵的警覺性。
安全監察
我們的資訊安全監控中心(SOC)提供以下3種服務:
遙距監控服務是由資訊安全監控中心遙距監控你的系統。你不需就此大幅改動系統基礎設施。只需向我們提供指定系統 路徑,由我們處理其他工作。
網絡監控服務(NSM)是於工作地點現場監控網絡上所有關於安全事項。可更主動地掃描出弱點或已過期的安全通訊端層(SLL)授權;更快速地對安全事件及網絡辨識作出反應;不論 你正搜索網絡內的惡意程式或防範惡意軟件,NSM 都可提供可追逆的、智能化及就各種情況作出提醒
ESM服務是由NSM服務提升到另一 層次。將監控範 圍推 展至工作終端及所有其他設備連接點。
經驗
自2006年以來,CASSolution協助一百多間來自不同行業的客戶獲取國際認可的ISO認證
客戶業務領域:政府部門及非政府組織、印刷服務、物流運輸、商業數據中心、資訊安全監控中心、製造及工程服務。
成功案例
"我們強烈推薦CASSolution,它提供了專業的ISO/IEC 27001諮詢、評估和培訓等服務。"
“感謝CASSolution 提供了專業的ISO管理顧問服務,在有限的時間內幫助我們公司獲得認證。”
“我們在過去八年中一直合作,我對CASSolution作為資訊安全和資料保護顧問所作出的工作讚不絕口。”
“如貴公司需要尋找一間能於此網路和物聯網環境中提供專業諮詢服務的顧問公司,我們會毫不猶豫地推薦CASSolution。”
“自 2009 年以來,CASSolution 為我們的資訊安全和資料保護之實施、業務持續計畫之實施和滲透測試計畫的整體成功作出了重大貢獻。”
“我與他們合作了幾年,他們的專業精神和傑出的服務給我留下了深刻的印象。CASSolution不 單是供應商,也是隊友。他們是很棒的合作夥伴。”
“客戶利益對我們來說尤其重要。 得到 CASSolution的協助,我們順利得到 ISO19001 和 ISO27001 認證。
我們非常感謝他們的幫助。”
“CASSolution 在黑客傷害我們的業務之前修復了每一個漏洞。他們的滲透測試非常棒,可以找到其他滲透測試沒有察覺的漏洞。”
接觸面和成就
關於CASSolution
我們的核心價值
信念
我們相信知識和人的無限潛力
尊重
我們重視相互尊重
投入
我們致力於在工作和生活的回報
我們的使命
企業安全方案有限公司,或簡稱CASSolution,是一家成立於2006年,以香港為基地的資訊科技安全諮詢公司,另外於2020年成立澳門子公司。 我們的使命是要提供優秀和專業的增值服務、幫助客戶創造可持續的增長、業 務發展卓越及增加價值。
專業資格
Member of the Business Continuity Institute (BCI)
Certified Business Continuity Professional (DRII)
Certified In The Governance of Enterprise IT (ISACA)
Certified in Risk and Information Systems Control (ISACA)
Certified Information Security Manager (ISACA)
Certified Information Systems Auditor (ISACA)
Certified Data Privacy Solutions Engineer (ISACA)
IRCA Registered ISMS, QMS and ITSMS Principal Auditor
itSMF ISO/IEC 20000 Auditor (itSMF)
EuroCloud Professional Certification (ECSA)
Certificate of Cloud Security Knowledge (Cloud Security Alliance)
Advanced Cloud Security Auditing for CSA STAR Certification (BSI)
Certified Information Systems Security Professional (ISC)2
Information Systems Security Management Professional (CISSP-ISSMP(ISC)2)
PECB Certified ISO/IEC 27001 Lead Auditor & ISO/IEC 27032 Lead Cybersecurity Manager
Certified QMS Lead Auditor
Cisco Certified Network Professional
Practitioner Certificate in Project Management & Agile Practitioner Certificate in Agile Project Management (Prince2)
Certified Information Privacy Manage (CIPM)
商業合作夥伴
我們的里程碑
2023
- 成為《優質資訊科技專業服務常備承辦協議5》的承辦 商(甲類(小型項目組))
- 榮獲積金局所頒發的「積金好僱主」獎
- 取得 ISO 14001:2015 認證
- 成為Creative Talent Asia所舉辦的MERMC活動之贊助商
- 成為Minitab代理
- 成為Acunetix合作伙伴
- 成為Topsec合作伙伴
2022
- 成為《優質資訊科技專業服務常備承辦協議5》的承辦商(乙類)
- 榮獲積金局所頒發的「積金好僱主」獎
2021
- 所有顧問完成國際認可ISO 9001質量管理體系主任審核員培訓
- 所有顧問獲得APMG ISO/IEC 20000資訊科技服務管理體系審核員認證
- 所有顧問完成國際認可ISO/IEC 27001資訊安全管理體系主任審核員培訓
CASSolution及澳門子公司取得ISO/IEC 27001:2013證書
2020
- 澳門子公司取得ISO 9001:2015認證
- 澳門子公司成為澳門特區政府財政局財貨及勞務供應商資料庫可選擇的供應商之一
- 勞務供應商資料庫可選擇的供應商之一
2018
- 成為香港特區政府OGCIO優質資訊科技專業服務常備承辦協議4(SOA-QPS4)分包商
2015
- 成為香港特區政府OGCIO優質資訊科技專業服務常備承辦協議4(SOA-QPS4)分包商
- 成為EuroCloud認可的培訓機構
2009
- 取得 ISO 9001:2008 認證
- 成為香港特區政府OGCIO可選擇的供應商之一
- 成為DRII認可的業務連續性專業培訓之提供機構
2008
- 成为Minitab全球合作伙伴之一
2006
- 成立 CASSolution