您的正尋找保安風險評估及審計(SRAA)?我們可以幫助您!查看保安風險評估及審計(SRAA)服務內容
保安風險評估及審計 (Security Risk Assessment and Audit, SRAA)
保安風險評估及審計(SRAA) 是一種全面的資安管理程序,涵蓋 風險評估(Risk Assessment)安全審計(Security Audit) 兩個主要部分,旨在識別和減少安全風險,確保資訊系統和業務運營的安全性與合規性。

所有政府部門和政府資助的組織(非政府組織/非營利組織) 都必須定期進行保安風險評估及審計評估。

甚麼是安全風險評估 (SRA) ?

安全風險評估(SRA,Security Risk Assessment)是一種系統化的方法,用來識別、分析和評估可能影響組織、系統或環境的安全風險。SRA 幫助組織確定潛在的威脅、脆弱性和可能的影響,從而制定有效的安全控制措施,以降低風險並保護資產。

甚麼是安全審計 (SA) ?

安全審計(Security Audit, SA)是一種系統性評估資訊系統、網絡基礎設施或組織安全措施的過程,旨在識別安全漏洞、合規性問題以及可能影響機密性、完整性和可用性的風險。

服務內容

我們基於OGCIO IT 政策及指引,以第三方身份提供網絡安全風險評估(SRA) 和安全審計(SA) 服務,以滿足對SRAA的要求。

Back To Top
Need Help?