服務概覽
勒索軟件與釣魚攻擊每日增加,中小企若無資安基礎,一次事件足以癱瘓整個業務。
勒索軟件、釣魚攻擊、內部威脅,資安風險每日增加。GNS 以 ISO/IEC 27001 標準為基礎,為香港中小企建立完整的資安防護,由風險評估到事件應變全程覆蓋。
我們曾為政府部門、公共機構設計資安方案,同等標準應用於中小企。資安不是有錢才做的事,而是基礎建設的一部分。
適用場景: 適合需要 ISO 27001 合規、商業保險要求資安認證,或曾遇資安事件的香港中小企。
具體能力
資安不是事後補救 是基礎建設
- 01
資安評估與風險分析
識別您 IT 環境中的弱點與風險,按嚴重性排序,提供改善建議。
- 02
防火牆與端點防護部署
下一代防火牆(NGFW)、EDR 端點偵測與應變、防毒與電郵過濾。
- 03
24/7 安全監控與事件應變
持續監控日誌與警報,異常時觸發應變流程,快速隔離與修復。
- 04
滲透測試與弱點修補
模擬駭客攻擊找出系統弱點,並跟進修補進度。
- 05
員工資安意識培訓
釣魚電郵演練、密碼政策、社交工程防範,提升全員資安意識。
- 06
備份策略與災難復原
3-2-1 備份策略、異地備援、定期演練,確保勒索軟件來襲時可還原。
為何選擇 GNS
資訊安全
- 01
ISO/IEC 27001 認證
流程符合國際資安標準,不是口號,是有制度的執行。
- 02
政府與大型機構實戰經驗
曾為政府部門、鐵路系統設計資安與監控方案。
- 03
本地團隊緊急應變
重要時刻即時支援,可快速到場處理資安事件。
常見問題
-
我們是中小企,需要這麼完整的資安嗎?
視乎行業與資料敏感度。我們可以先做資安評估,找出最關鍵的風險,再按預算提供分階段建議,不需一次過投入大量資源。
-
如何知道我們是否已被入侵?
我們可以透過日誌分析、端點偵測、弱點掃描等手段,找出可疑跡象。如懷疑已入侵,建議盡快聯絡我們做緊急應變。
-
員工經常中釣魚電郵,可以幫忙嗎?
可以。我們提供釣魚電郵演練服務,定期發送模擬釣魚電郵,並針對中招員工提供培訓,逐步提升全員警覺性。
-
中小企是否負擔得起 ISO 27001 認證?
ISO 27001 正式認證成本較高,但並非所有中小企都需要正式認證。我們可先協助建立符合 ISO 27001 框架的資安管理制度,逐步落實,日後視業務需要再決定是否申請正式認證。