DataExpert (Macau)

DataExpert (澳門) 網絡安全顧問服務，由香港及澳門具備國際、國內及ISO等資訊安全認證，同時具備豐富資訊科技行業經驗的專業顧問提供專業服務，曾服務的客戶行業包括：政府部門、公共資本全資公司、公共事業機構，金融機構、博彩企業、資訊與通信科技企業、及商業機構等不同領域。

我們的顧問團隊具備以下專業資格：

▪ IRCA Certified ISO 27001 ISMS Lead Auditor

▪ itSMF ISO 20000 Auditor

▪ Certified Information Systems Auditor (CISA)

▪ Certified Information Systems Security Professional (CISSP)

▪ Certified Information Security Manager (CISM)

▪ Certified Ethical Hacker (CEH)

▪ Certified Information Security Professional (CISP)

網絡安全法合規顧問服務

●協助根據《網絡安全－管理基準規範》與機構現行的網絡安全整體管理進行差距分析並提供改善方案；

●根據資訊設備或系統評定的安全保護等級進行一般或全面風險評估；

●協助撰寫年度報告；

●協助製定配合機構內部流程的程序，對《網絡安全－事故預警、應對及通報規範》中所規定的要求對網絡安全事故作出通報及應急處理；

●提供相應的指導和諮詢

ISO 27001 認證顧問服務

提供 ISO 27001 認證顧問服務，以確保 ISO 27001 在您的組織中順利制定、實施和認證。該服務涵蓋 ISO 27001 項目的所有階段，從項目規劃、ISMS 範圍界定、風險評估、政策和程序開發、控制選擇和實施、預認證審核直到成功認證。

ISO 20000 認證顧問服務

提供 ISO 20000 認證諮詢服務，以確保 ISO 20000 在您的組織中順利發展、實施和認證。該服務涵蓋 ISO 20000 項目的所有階段，從項目規劃、範圍界定和培訓、政策和程序開發、ITSM 系統開發和實施、服務質量改進、持續監控、預備認證審核直到成功認證。

滲透測試

通過使用黑客社區提供的最新工具和技術，通過被動偵察、主動掃描、受控滲透和受控漏洞利用，驗證當前安全保護和控制的有效性，展示組織有線和無線網絡、操作系統、應用程序等現有的風險，並提供可以採取的詳細補救步驟，以防止將來被利用。

IT治理審計

憑藉我們在 IT 審計方面的豐富經驗，在組織、管理、規劃和運營層面評估 IT 功能的控制方面，並根據國際 IT 治理標準 COBIT（IT 治理研究所的信息相關技術控制目標）對其進行基準測試)進行審計，並推薦改進措施，以幫助確保 IT 功能的效率和有效性。

安全風險評估與審計

提供安全風險評估和審計，檢查所有設置外圍安全、內部網絡安全、操作系統安全、應用程序安全和操作控制的關鍵組件、及整體安全管理政策和實踐等。

安全意識和能力培訓

依據法律、法規、相關標準結合企業自身情況與實際需求，為不同工作性質的員工定制安全培訓課程計畫，通過培訓與演練方式使得企業人員瞭解並掌握相關安全知識，提高技術人員的安全能力，從而減少員工在日常工作中由於安全知識的匱乏使企業造成重大損失的幾率，提高企業整體安全能力。