活動與見解

服務

國際標準化(ISO)及楷模諮詢服務

CASSolution致力提供網絡安全,數據保護和管理服務的諮詢服務。

ISO管理系統

CASSolution提供有關質量、環境、職業健康和安全、資訊安全、資產、能源和社會責任相關的管理體系之ISO諮詢服務。

  • ISO 9001 – 質量管理系統
  • ISO 14001 – 環境管理系統
  • ISO 45001 – 職業健康與安全管理系統
  • ISO/IEC 27001 – 資訊安全管理系統
  • ISO/IEC 20000 –資訊科技服務管理系統
  • ISO 22301 – 營運持續管理系統
  • ISO 26001 – 社會責任管理系統
  • ISO 41001 – 設施管理系統
  • ISO 50001 – 能源管理系統
  • ISO 55001 – 資產管理 – 管理系統
  • ISO 19770-1 – 資訊技術資產管理系統
  • FSC/PEFC森林認證

數據保護和資訊安全

對於組織能否作出迅速及準確的決策,數據和資訊的質量是至關重要。 如何保護信息的機密性、完整性和可用性是一個重要的管理問題。 CASSolution 提供廣泛及全球公認的標準和準則相關的各種數據保護和網絡安全相關服務。CASSolution 提供廣泛與全球公認的標準和準則相關的各種數據保護和網絡安全相關服務。

  • ISO/IEC 27001 – 資訊安全管理體系
  • ISO/IEC 27701 – 私隱信息管理
  • 數據私隱/ 數據保護
  • 開放 API
  • 雲端安全性
  • 滲透測試
  • 漏洞評估
  • 安全風險評估和審核
  • 私隱影響評估和審核
  • 安全控制措施的實施
  • 網路安全框架和控制
  • ISO/IEC 27001 – 資訊安全管理體系
  • ISO/IEC 27002 – 資訊安全控制措施實務守則
  • ISO/IEC 27017 – 基於 ISO/IEC 27002 的雲服務資訊安全控制業務規範
  • ISO/IEC 27005 資訊安全風險管理
  • ISO/IEC 27018 – 公有雲PII處理者保護個人標識信息(PII)之作業規範
  • 中華人民共和國網絡安全法
  • 中華人民共和國個人信息保護法
  • 澳門網絡安全法
  • 一般數據保護條例 (GDPR)
  • 雲端安全聯盟(CSA) – 安全、信任、保證註冊 (STAR)
  • 歐洲雲服務聯盟星級稽核認證
  • 開源安全測試方法手冊 (OSSTMM)

資訊技術服務

通過應用 ITIL 和 ISO/IEC 20000 等服務管理實踐模式, 機構可以有效地管理其服務、流程和人手。 從供應鏈管理的角度來看,機構及其服務提供者可以加強運營和業務關係 ,以及提高其整體競爭力。 CASSolution 協助客戶根據 ITIL 構建有效的資訊技術規管系統, 或以具成本效益的方式改進現有的資訊技術服務管理實踐模式。

  • ISO/IEC 20000 – 資訊科技 – 服務管理體系
  • ITIL 4

風險管理、營運持續和災難恢復

機構應將風險管理視為價值之創造,而不單只是保護措施和支出。 通過採用健全的風險管理方法,可以識別重大的風險項目, 並通過減低其發生機會和負面影響來作出相應的預防及緩減。

營運持續和災後恢復管理旨在加強機構的連續性能力和復原力, 並有能力地採取有效應對措施,保障機構的業務運作、關鍵利益相關者的利益、聲譽和品牌。

  • ISO 22301 – 營運持續管理系統
  • ISO 31000 – 風險管理系統
  • ISO/IEC 27005 – 資訊風險管理系統
  • 營運持續計劃 (BCP)
  • 災難恢復計劃 (DRP)

培訓及系統評估服務

Cassolution 協助你的團隊學習有關執行管理系統所需的技能,並考取所需資格證書。我們的專業團隊隨時做好準備,為員工提供專業培訓 ;我們同時提供各類系統獨立評估服務,幫助公司提升工作效率。包括:

  • ISO/IEC 27001管理培訓 課程
  • ISO/IEC 20000 管理培訓課程
  • ISO/IEC 22301 管理培訓課程
  • ISO9001 管理培訓課程
  • ISO14001 管理培訓課程
  • ISO45001 管理培訓課程
  • ISO50001 管理培訓課程
  • ISO/IEC 27701 管理培訓課程
  • ISO/IEC 27702 管理培訓課程
  • 私隱風險評估
  • 安全風險評估
  • 弱點評估
  • 滲透測試

安全托管服務(MSS)

安全托管服務 (MSS)是由CASSolution提供的外部安全服務,為公司監察及管理網絡設備、服務及系統的安全。現時,有許多公司都面對各式各樣的安全威脅、弱點攻擊及業務風險。我們正藉著提供安全托管服務為客戶處理相關問題 。

安全諮詢

當公司對選擇網絡安全措施及方案毫無頭緒時,CASSolution提供完善諮詢服務並確保網絡安全措施能 順利運作。我們提供全方位網絡安全顧問服務,包括可行性檢視, 安全方案及產品評估、安全方案設置專案管理。以保護資訊管理系統免受網絡攻擊為目標。

綱絡安全評估

我們不單以先進網絡保安評估工具檢視企業資訊系統的強弱項,更會檢查系統是否符合當地法例及國際安全標準及階模。CASSolution 亦會透過動態應用程式安全測試(DAST)及靜態應用程式安全測試(SAST) 為客戶提供私隱影響評估、弱點評估、滲透測試 、網上及電話應用程式評估、程式碼安全評估等服務。

網絡安全評估工具授權號碼 (安裝及設定)

資訊科技系統及基建安全需持續提升及監察以比肩最新技術及應付新興威脅。我們提供以下網絡安全評估工具的使用授權、設定及支援服務。

Acunetix 會找出網絡程式中弱點。可應用於:

  • 尋找及確定問題 
  • 問題分類 
  • 弱點掃描
  • 搜索零時漏洞(Zero Days)
  • 協助程式開發者修補漏洞
  • 符合條件確認
  • 綜合各類動態應用程式安全測試(DAST)及交互應用程式安全測試(IAST)掃描超過7000種不同漏洞

靜態應用程式安全測試 (SAST)是一種分析來源編碼的技術,用於找出可輕易影響程式的安全漏洞。SAST 會於編碼生效 前進行掃描。逐行檢查編碼內容的缺陷和漏洞以及早修補。 

Nessus scans cover a wide range of technologies including operating systems, network devices, hypervisors, databases, web servers, and critical infrastructure. Nessus scans vulnerabilities and exposures

借調人手服務

人材往往是公司的最大資產 。憑藉超過16年的資訊網絡安全經驗,我們建立了一隊專業團隊。絕對能提供合適人選借調到客戶公司提供服務。

借調人手服務於資訊科技業日漸普及,尤其一些公司未能在市場上聘請合適人選處理相關工作。由跨國企業到中小企公司都會出現上述情況。

我們可以全職或兼職形式提供借調人手,客戶得到合適人手之餘同時免除額外人事行政工作。

安全提醒活動

許多網絡安全事件都是都人為所引起。越來越多公司將定期參與培訓及提醒活動納入必要培訓項目。

我們為客戶提供安全培訓以提升公司網絡安全保護能力。另外透過一些安全提醒活動,例如釣魚電郵,測試及保持客戶員工對有害電郵的警覺性。

 

安全監察

我們的資訊安全監控中心(SOC)提供以下3種服務:

遙距監控服務是由資訊安全監控中心遙距監控你的系統。你不需就此大幅改動系統基礎設施。只需向我們提供指定系統 路徑,由我們處理其他工作。

網絡監控服務(NSM)是於工作地點現場監控網絡上所有關於安全事項。可更主動地掃描出弱點或已過期的安全通訊端層(SLL)授權;更快速地對安全事件及網絡辨識作出反應;不論 你正搜索網絡內的惡意程式或防範惡意軟件,NSM 都可提供可追逆的、智能化及就各種情況作出提醒 

ESM服務是由NSM服務提升到另一 層次。將監控範 圍推 展至工作終端及所有其他設備連接點。 

經驗

自2006年以來,CASSolution協助一百多間來自不同行業的客戶獲取國際認可的ISO認證

0
ISO/IEC 27001
0
其他ISO
0
滲透測試/漏洞評估/私隱風險評估

客戶業務領域:政府部門及非政府組織、印刷服務、物流運輸、商業數據中心、資訊安全監控中心、製造及工程服務。

成功案例

接觸面和成就

0
國家
0
城市
0
行業
0
已交付項目
0
已交付標準
0
專業資格

關於CASSolution

我們的核心價值

信念

我們相信知識和人的無限潛力

尊重

我們重視相互尊重

投入

我們致力於在工作和生活的回報

我們的使命

企業安全方案有限公司,或簡稱CASSolution,是一家成立於2006年,以香港為基地的資訊科技安全諮詢公司,另外於2020年成立澳門子公司。 我們的使命是要提供優秀和專業的增值服務、幫助客戶創造可持續的增長、業 務發展卓越及增加價值。

專業資格

Member of the Business Continuity Institute (BCI)

Certified Business Continuity Professional (DRII)

Certified In The Governance of Enterprise IT (ISACA)

Certified in Risk and Information Systems Control (ISACA)

Certified Information Security Manager (ISACA)

Certified Information Systems Auditor (ISACA)

Certified Data Privacy Solutions Engineer (ISACA)

IRCA Registered ISMS, QMS and ITSMS Principal Auditor

itSMF ISO/IEC 20000 Auditor (itSMF)

EuroCloud Professional Certification (ECSA)

Certificate of Cloud Security Knowledge (Cloud Security Alliance)

Advanced Cloud Security Auditing for CSA STAR Certification (BSI)

Certified Information Systems Security Professional (ISC)2

Information Systems Security Management Professional (CISSP-ISSMP(ISC)2)

PECB Certified ISO/IEC 27001 Lead Auditor & ISO/IEC 27032 Lead Cybersecurity Manager

Certified QMS Lead Auditor

Cisco Certified Network Professional

Practitioner Certificate in Project Management & Agile Practitioner Certificate in Agile Project Management (Prince2)

Certified Information Privacy Manage (CIPM)

商業合作夥伴

我們的里程碑

2023

  • 成為《優質資訊科技專業服務常備承辦協議5》的承辦 商(甲類(小型項目組))
  • 榮獲積金局所頒發的「積金好僱主」獎
  • 取得 ISO 14001:2015 認證
  • 成為Creative Talent Asia所舉辦的MERMC活動之贊助商
  • 成為Minitab代理
  • 成為Acunetix合作伙伴
  • 成為Topsec合作伙伴

2022

  • 成為《優質資訊科技專業服務常備承辦協議5》的承辦商(乙類)
  • 榮獲積金局所頒發的「積金好僱主」獎

2021

  • 所有顧問完成國際認可ISO 9001質量管理體系主任審核員培訓
  • 所有顧問獲得APMG ISO/IEC 20000資訊科技服務管理體系審核員認證
  • 所有顧問完成國際認可ISO/IEC 27001資訊安全管理體系主任審核員培訓
    CASSolution及澳門子公司取得ISO/IEC 27001:2013證書

2020

  • 澳門子公司取得ISO 9001:2015認證
  • 澳門子公司成為澳門特區政府財政局財貨及勞務供應商資料庫可選擇的供應商之一
  • 勞務供應商資料庫可選擇的供應商之一

2018

  • 成為香港特區政府OGCIO優質資訊科技專業服務常備承辦協議4(SOA-QPS4)分包商

2015

  • 成為香港特區政府OGCIO優質資訊科技專業服務常備承辦協議4(SOA-QPS4)分包商
  • 成為EuroCloud認可的培訓機構

2009

  • 取得 ISO 9001:2008 認證
  • 成為香港特區政府OGCIO可選擇的供應商之一
  • 成為DRII認可的業務連續性專業培訓之提供機構

2008

  • 成为Minitab全球合作伙伴之一

2006

  • 成立 CASSolution

聯繫我們

香港

澳門

查詢

* 必須填寫