中信國際電訊CPC的TrustCSI™企業資訊安全管理顧問服務是亞太區內領先的託管式安全服務供應商之一,採用多個世界級的安全運作中心(SOCs),備有高效性及災難復原功能,並提供24×7的實時監察,給企業網絡全面保護,安心放心。
信息安全管理,又稱為InfoSecurity,主要保護信息以避免資訊安全風險,也是信息風險管理的一部分。其通常涉及防止或降低未經授權/不當的可能性訪問數據、非法使用、披露、破壞、刪除、損壞、修改、檢查、記錄或貶值信息,及減少此類事件的不利影響和行動。 任何形式信息類型均保護範圍內:電子或物理的、有形的(文書工作)或無形的(知識)。
科技日新月異,越來越多企業開始步向數碼化,也意味著敏感數據分佈在不同資產中:手提電腦、平板電腦、智能手機,並將數據儲存於數據庫及雲端服務器。而對企業而言,業務數據通常跨越多個不同的網絡和安全層,允許員工們在任何或特定時間進行訪問。再者,企業面臨越來越複雜的數碼基礎設施,隨時用上數百個應用程序使得業務運作:支付、採購、會計、資源管理等。這也帶來新的企業資訊安全及信息安全的漏洞,因此需要強大、統一、全天候24/7的信息安全管理框架。
信息安全管理系統,又稱為ISMS,是指把信息和隱私管理系統化的方法,有助協助企業IT 安全和數據保護而製定的政策、協議和技術。ISMS的安全控制是通用國際標準,也可按照相關行業和公司的信息管理和安全要求,而制定量身訂造方案。ISMS 考慮了信息的存儲和檢索,以及信息在組織中的傳輸方式。
除著業務的發展,企業都有各自對信息及資訊安全的要求,因此在選擇時可根據其要求再作決定。挑選一個可靠且彈性的信息安全管理系統,除了注意企業資訊安全的考量,還須兼顧以下3個範疇:
在國際間,信息安全管理系統有劃一審計標準:ISO 27001。獲其認證的信息安全管理系統供應商,能有效保護企業資訊安全及數據資源,識別風險並採取適當措施以管理及降低其影響。
在ISO 27001標準,其覆蓋的信息安全領域有信息安全政策、信息安全組織、人力資產管理、訪問控制及密碼學等。若信息安全管理系統或供應商提供或涵蓋更廣的層面,可給予用戶更多選擇以保障企業的資訊安全,如:供應商關係、業務連續性管理、信息安全和事件管理、訪問控制、通信和運營管理、物理和環境安全等。
在𣊬息萬變的資訊世界,網絡攻擊及不當存取與日俱增亦轉趨激烈,因此企業資訊安全需作出調整以應對其威脅。這牽涉計劃、進行、檢查及表現等過程。
計劃:識別威脅及收集有用信息以評估安全風險,用於應對威脅的策略和流程,並制定方案以建立信息安全管理能力的持續改進。
進行:遵循ISO 27001標準實施設計的安全策略和程序,並有效地運用企業可用的資源。
檢查:監控信息安全管理系統的政策和控制措施的有效性,以評估結果及相關流程表現。
表現:專注在持續改進,記錄結果,分享知識,並使用反饋循環來應對信息安全管理系統的調整。
隨著資訊化時代到來,企業資訊化系統管理越來越頻繁,其中涉及企業資訊安全管理,數據安全存儲等多方面資訊安全顧問服務,這些資訊安全管理服務是否專業也將影響到企業核心競爭力的發展。所以針對企業對資訊安全管理高度需求,中信國際電訊CPC研發了TrustCSI™資訊安全管理系統,主要提供企業在資訊安全管理、資訊安全服務多方面的資訊服務,包括託管式安全服務、資訊評估服務、託管式防火牆服務、統一威脅管理、網絡應用程式託管、進階威脅防護、Secure AI等七層資訊安全防護系統,是目前行業領先全面資訊安全管理顧問服務方案。
目前在現代企業很多面臨各種諮詢安全管理的問題,特別是近年網絡黑客攻擊,破壞網絡嚴重危及企業利益,中信國際電訊CPC深入研究,結合企業資訊安全管理需求推出TrustCSI™託管式企業安全服務,多個安全運作中心(SOCs),備有高效性及災難復原功能; 另一方面,增強企業資訊安全防止漏洞破壞TrustCSI™ IAS資訊評估服務管理以及設計精密的新型變種惡意程式TrustCSI™MFS託管式防火牆服務,為企業提供最專業資安顧問服務,另外更有TrustCSI™ UTM 統一威脅管理網絡預防、高效網絡應用程式安全託管平臺、進階威脅防護性能、TrustCSI™ Secure AI模擬企業內部威脅的測試防禦等多層級保障企業資訊安全管理顧問服務,保護企業資訊安全。
TrustCSI™資訊安全管理系統是中信國際電訊CPC為企業資訊安全管理提供行業較全面領先的資訊安全服務系統,從企業資訊託管式安全服務、資訊評估服務以及防火牆網絡防禦,統一威脅管理等等從資訊源到資訊端傳輸存儲等網絡安全管理,做到讓企業真正能全面安心放心資訊管理,實現企業最優競爭力。
因應許多企業正進行數字化轉型,網絡安全變得極為重要。 中信國際電訊CPC作為全方位信息安全管理服務供應商,一直致力支持客戶業務數碼化轉型。 我們的 TrustCSI™ 信息安全服務為企業提供全面的綜合信息安全方案,涵蓋設備運維管理、專業服務、威脅檢測和響應以及行為分析。
為了處理不同的網絡安全需求,我們的託管 IT 安全服務結合 SOC (安全運作中心) 和信息安全專家,保護企業免受惡意攻擊,助企業成功實現數碼化轉型之旅。
備有智能綜合警報的網絡安全管理方案
運用新世代企業安全管理技術 解除新一代的安全威脅
高效平台、專業服務、安全應用
防患未然,提升成本效益
透過深入漏洞評估辨識網絡弱點
專屬設計信息安全設備遷移服務配合企業資訊安全所需
專家諮詢服務保證企業備有強大及完全合規的網絡安全等級保護 2.0 基礎架構
我們以維護你的信息安全為己任
自動化事故補救方法 簡化安全威脅回應
嚴重威脅優先處理減低調查週期
為新時代業務打造完整的端點偵測及回應解決方案
用户和企業行為分析(UEBA),全面監測企業網絡異常
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited