企業資訊安全管理顧問服務 | TrustCSI™ 信息安全管理

中信國際電訊CPC的TrustCSI™企業資訊安全管理顧問服務是亞太區內領先的託管式安全服務供應商之一，採用多個世界級的安全運作中心(SOCs)，備有高效性及災難復原功能，並提供24×7的實時監察，給企業網絡全面保護，安心放心。

甚麼是信息安全管理(Information Security Management)？

信息安全管理，又稱為InfoSecurity，主要保護信息以避免資訊安全風險，也是信息風險管理的一部分。其通常涉及防止或降低未經授權/不當的可能性訪問數據、非法使用、披露、破壞、刪除、損壞、修改、檢查、記錄或貶值信息，及減少此類事件的不利影響和行動。任何形式信息類型均保護範圍內：電子或物理的、有形的(文書工作)或無形的(知識)。

為何選擇信息安全管理？

科技日新月異，越來越多企業開始步向數碼化，也意味著敏感數據分佈在不同資產中：手提電腦、平板電腦、智能手機，並將數據儲存於數據庫及雲端服務器。而對企業而言，業務數據通常跨越多個不同的網絡和安全層，允許員工們在任何或特定時間進行訪問。再者，企業面臨越來越複雜的數碼基礎設施，隨時用上數百個應用程序使得業務運作：支付、採購、會計、資源管理等。這也帶來新的企業資訊安全及信息安全的漏洞，因此需要強大、統一、全天候24/7的信息安全管理框架。

甚麼是信息安全管理系統(Information Security Management System)？

信息安全管理系統，又稱為ISMS，是指把信息和隱私管理系統化的方法，有助協助企業IT 安全和數據保護而製定的政策、協議和技術。ISMS的安全控制是通用國際標準，也可按照相關行業和公司的信息管理和安全要求，而制定量身訂造方案。ISMS 考慮了信息的存儲和檢索，以及信息在組織中的傳輸方式。

如何選擇合適的信息安全管理系統？

除著業務的發展，企業都有各自對信息及資訊安全的要求，因此在選擇時可根據其要求再作決定。挑選一個可靠且彈性的信息安全管理系統，除了注意企業資訊安全的考量，還須兼顧以下3個範疇：

1. 信息安全管理系統的標準

在國際間，信息安全管理系統有劃一審計標準：ISO 27001。獲其認證的信息安全管理系統供應商，能有效保護企業資訊安全及數據資源，識別風險並採取適當措施以管理及降低其影響。

2. 信息安全管理系統的安全控制

在ISO 27001標準，其覆蓋的信息安全領域有信息安全政策、信息安全組織、人力資產管理、訪問控制及密碼學等。若信息安全管理系統或供應商提供或涵蓋更廣的層面，可給予用戶更多選擇以保障企業的資訊安全，如：供應商關係、業務連續性管理、信息安全和事件管理、訪問控制、通信和運營管理、物理和環境安全等。

3. 信息安全管理系統的調整

在𣊬息萬變的資訊世界，網絡攻擊及不當存取與日俱增亦轉趨激烈，因此企業資訊安全需作出調整以應對其威脅。這牽涉計劃、進行、檢查及表現等過程。

計劃：識別威脅及收集有用信息以評估安全風險，用於應對威脅的策略和流程，並制定方案以建立信息安全管理能力的持續改進。

進行：遵循ISO 27001標準實施設計的安全策略和程序，並有效地運用企業可用的資源。

檢查：監控信息安全管理系統的政策和控制措施的有效性，以評估結果及相關流程表現。

表現：專注在持續改進，記錄結果，分享知識，並使用反饋循環來應對信息安全管理系統的調整。

TrustCSI™全面保障企業資訊安全管理顧問服務，讓企業資訊安全管理盡在掌握中

企業資訊安全管理重要性

隨著資訊化時代到來，企業資訊化系統管理越來越頻繁，其中涉及企業資訊安全管理，數據安全存儲等多方面資訊安全顧問服務，這些資訊安全管理服務是否專業也將影響到企業核心競爭力的發展。所以針對企業對資訊安全管理高度需求，中信國際電訊CPC研發了TrustCSI™資訊安全管理系統，主要提供企業在資訊安全管理、資訊安全服務多方面的資訊服務，包括託管式安全服務、資訊評估服務、託管式防火牆服務、統一威脅管理、網絡應用程式託管、進階威脅防護、Secure AI等七層資訊安全防護系統，是目前行業領先全面資訊安全管理顧問服務方案。

TrustCSI™多層資訊安全管理系統優勢有哪些？

目前在現代企業很多面臨各種諮詢安全管理的問題，特別是近年網絡黑客攻擊，破壞網絡嚴重危及企業利益，中信國際電訊CPC深入研究，結合企業資訊安全管理需求推出TrustCSI™託管式企業安全服務，多個安全運作中心(SOCs)，備有高效性及災難復原功能；另一方面，增強企業資訊安全防止漏洞破壞TrustCSI™ IAS資訊評估服務管理以及設計精密的新型變種惡意程式TrustCSI™MFS託管式防火牆服務,為企業提供最專業資安顧問服務，另外更有TrustCSI™ UTM 統一威脅管理網絡預防、高效網絡應用程式安全託管平臺、進階威脅防護性能、TrustCSI™ Secure AI模擬企業內部威脅的測試防禦等多層級保障企業資訊安全管理顧問服務，保護企業資訊安全。