我们的服务范围主要包括：

评估 - 透过风险分析评估信息安全情况，其中包括：资产识别、威胁与影响分析、薄弱环节识别、监控措施评估和差距分析，以找出未能妥善控制的风险范畴。

设计 - 设计企业安全架构，以消除评估阶段所发现的差距。

实施 - 实施安全解决方案和整合业务解决方案。

监察 - 监察事件，衡量主要安全绩效，并定期进行审核以确保安全解决方案能维持有效。

我们知道，技术只是任何安全解决方案的其中一环。有效的解决方案仍有赖于人员和流程方面的配合，才可以确保它们协调地运作和发挥真正效用。

我们可提供的主要服务包括：

    互联网危机评估「企业内部网络与互联网连接有何风险？」

    互联网安全分析「包括上述各项服务，并对危机与监控之间的差距进行深入分析」。

    制定互联网安全政策「企业应如何制定或改善互联网安全政策？」

万维网风险管理基准评比「万维网业务的风险与控制措施应如何取得平衡？与竞争对手相比，

我们在这方面做得怎么样？」

    互联网渗透测试「黑客能入侵企业的哪些系统？」

    互联网安全控制审阅「我们是否已设置了基本的监控措施？」