鼓勵機構強化員工培訓 從內部提高應對網絡威脅能力
香港2024年4月8日 /美通社/ -- 香港互聯網註冊管理有限公司(HKIRC)宣布與國際信息系統審計協會中國香港分會(ISACA) 合辦全港首個員工網絡安全意識相關的機構嘉許計劃-「共建員工防火牆」嘉許計劃(「計劃」)。由即日起至今年8月31日接受本地的機構申請。此計劃的目的是透過嘉許在過去 12 個月內,有效提高員工網絡安全意識和對相關風險認知的機構,藉此鼓勵更多機構採取積極的措施來提高防範網絡風險的水平,預防不同類型的網絡威脅。
計劃特點
- 嘉許計劃分為:白金、金、銀及銅四個級別;按程度頒發相應嘉許狀,肯定機構表現
- 為參與機構提供免費資源,協助機構獲取更高級別認證
- 向參與機構提供額外員工培訓,加強機構網絡防禦能力,使參與機構實際受惠
HKIRC行政總裁黃家偉工程師表示:「機構參與此計劃絕對是一舉多得。除了可獲得嘉許,讓客戶或合作夥伴知道你的機構注重網絡安全,可以安心建立合作關係外,主辦單位更會提供免費服務,協助機構加強員工網絡安全意識,取得更高級別的嘉許。在培訓方面可以利用Cybersec Training Hub網絡安全員工培訓平台、優先參與即將推出的『釣魚演習2024』、擬訂安全政策時亦可以向ISACA或其他計劃夥伴索取指引等,優化各自機構的防禦能力,從而令整個網絡社群受益。」
ISACA會長夏其才先生表示:「隨著網路世界的急速發展,新興科技如人工智慧、社群媒體以及遙距工作的應用等均對工作安全構成網絡威脅。可是不論科技如何發展,『人為因素』仍然是最常見的嚴重網絡風險之一。事實上根據最新的國際數據洩露調查報告,近74%的數據洩露案件涉及了人為因素,例如誤中釣魚電郵,錯誤使用權限,遺失USB等等。因此網絡安全是全體員工的責任,期望透過此計劃推廣『員工防火牆』理念,藉由提升員工網絡安全防護意識,成爲機構的第二道防線。」
業界支持
計劃獲政府、專業團體及商業界別鼎力支持,邀得政府資訊科技總監辦公室(OGCIO)、個人資料私隱專員公署(PCPD) 及香港警務處網絡安全及科技罪案調查科(CSTCB) 作為計劃夥伴,並得到逾20個專業團體及商會支持。
助理政府資訊科技總監張宜偉先生表示:「資科辦一直致力推動香港資訊科技保安行業的發展和人才培訓,積極鼓勵機構善用政府和業界提供的支援服務,包括由資科辦和HKIRC共同管理的網絡安全資訊共享夥伴計劃(Cybersec Infohub),做好網絡安全措施,共同構建香港成為國際創科中心。」
個人資料私隱專員鍾麗玲女士表示:「近年資料外洩事故有上升趨勢,不同規模和行業的機構都可能遭受網絡攻擊、或因人為錯誤引致資料外洩。進行全面的資訊安全培訓是良好資料管治的核心元素,可以加強員工網絡安全的意識,絕對是防範資料外洩的重要屏障。我呼籲機構加強保障個人資料私隱,踴躍參加『共建員工防火牆』嘉許計劃。」
香港警務處網絡安全及科技罪案調查科總警司林焯豪先生表示:「隨著網絡安全事故及科技罪案日益增加,提升員工網絡安全意識變得刻不容緩。因此,網絡安全及科技罪案調查科全力支持今次別具意義的計劃,希望各機構可以踴躍參與。」
計劃詳情
有興趣參與計劃的機構可由即日起至2024年8月31日遞交申請,費用全免。參與機構需於截止日期前,將員工培訓證明及相關文件送交HKIRC項目團隊,以作核實。各大奬項將於「共建員工防火牆」嘉許計劃頒獎典禮2024中頒發。獲嘉許的機構將可在其宣傳推廣物品上使用計劃的標誌,並獲邀出席主辦單位舉辦的培訓工作坊、座談會及推廣活動。
五大評審準則
- 員工培訓
- 釣魚演習
- 網絡安全政策
- 報告渠道
- 資訊分享
HKIRC為計劃設立了專屬網站,機構可從以下網站(https://cyberhub.hk/#/tc/recognition-scheme)參閱更多計劃詳情及填寫參加表格。
關於香港互聯網註冊管理有限公司
香港互聯網註冊管理有限公司(HKIRC)為香港特別行政區政府指定的非利潤分配、非法定擔保有限公司,專責從事香港地區頂級域名(即.hk及.香港)的行政工作。HKIRC所提供的域名登記類別包括英文的.com.hk、.org.hk、.net.hk、edu.hk、.gov.hk、.idv.hk、.hk,以及中文的.公司.香港、.組織.香港、.網絡.香港、.教育.香港、.政府.香港、.個人.香港、.香港,以及將會在香港推出其他相關域名的服務。