HKIRC x ISACA合办「共建员工防火墙」嘉许计划 鼓励机构强化员工培训 从内部提高应对网络威胁能力 | Hong Kong Internet Registration Corporation Limited
新闻发佈

HKIRC x ISACA合办「共建员工防火墙」嘉许计划 鼓励机构强化员工培训 从内部提高应对网络威胁能力

2024-04-08

HKIRC x ISACA合办「共建员工防火墙」嘉许计划

鼓励机构强化员工培训 从内部提高应对网络威胁能力

(香港,2024年4月8日)香港互联网注册管理有限公司(HKIRC)宣布与国际信息系统审计协会中国香港分会(ISACA) 合办全港首个员工网络安全意识相关的机构嘉许计划-「共建员工防火墙」嘉许计划​(「计划」)。由即日起至今年8月31日接受本地的机构申请。此计划的目的是透过嘉许在过去 12 个月内,有效提高员工网络安全意识和对相关风险认知的机构​,藉此鼓励更多机构采取积极的措施来提高防范网络风险的水平,预防不同类型的网络威胁。

 

计划特点

  1. 嘉许计划分为:白金、金、银及铜四个级别;按程度颁发相应嘉许状,肯定机构表现
  2. 为参与机构提供免费资源,协助机构获取更高级别认证
  3. 向参与机构推额外员工培训,加强机构网络防御能力,使参与机构实际受惠

 

HKIRC行政总裁黄家伟工程师表示:「机构参与此计划绝对是一举多得。除了可获得嘉许,让客户或合作伙伴知道你的机构注重网络安全,可以安心建立合作关系​外,主办单位更会提供免费服务,协助机构加强员工网络安全意识,取得更高级别的嘉许。在培训方面可以利用Cybersec Training Hub网络安全员工培训平台、优先参与即将推出的『钓鱼演习2024』、拟订安全政策时亦可以向ISACA或其他计划伙伴索取指引等,优化各自机构的防御能力,从而令整个网络社群受益。」

 

ISACA会长夏其才先生表示:「随着网络世界的急速发展,新兴科技如人工智能、社群媒体以及遥距工作的应用等均对工作安全构成网络威胁。可是不论科技如何发展,『人为因素』仍然是最常见的严重网络风险之一。事实上根据最新的国际数据泄露调查报告,近74%的数据泄露案件涉及了人为因素,例如误中钓鱼电邮,错误权限,遗失USB等等。因此网络安全是全体员工的责任,期望透过此计划推广『员工防火墙』理念,藉由提升员工网络安全防护意识,成为机构的第二道防线​。」

 

业界支持

计划获政府、专业团体及商业界别鼎力支持,邀得政府资讯科技总监办公室(OGCIO) 、个人资料私隐专员公署(PCPD) 及香港警务处网络安全及科技罪案调查科(CSTCB) 作为计划伙伴,并得到逾20个专业团体及商会支持。

 

助理政府资讯科技总监张宜伟先生表示:「资科办一直致力推动香港信息科技保安行业的发展和人才培训,积极鼓励机构善用政府和业界提供的支持服务,包括由资科办和HKIRC共同管理的网络安全信息共享伙伴计划(Cybersec Infohub),做好网络安全措施,共同构建香港成为国际创科中心。」

 

个人资料私隐专员钟丽玲女士表示:「近年数据外泄事故有上升趋势,不同规模和行业的机构都可能遭受网络攻击、或因人为错误引致数据外泄。进行全面的信息安全培训是良好数据管治的核心元素,可以加强员工网络安全的意识,绝对是防范数据外泄的重要屏障。我呼吁机构加强保障个人资料私隐,踊跃参加『共建员工防火墙』嘉许计划。」

 

香港警务处网络安全及科技罪案调查科总警司林焯豪先生表示:「随着网络安全事故及科技罪案日益增加,提升员工网络安全意识变得刻不容缓。因此,网络安全及科技罪案调查科全力支持今次别具意义的计划,希望各机构可以踊跃参与。」

 

计划详情

有兴趣参与计划的机构可由即日起至2024年8月31日递交申请,费用全免。参与机构需于截止日期前,将员工培训证明及相关文件送交HKIRC项目团队,以作核实。各大奬项将于「共建员工防火墙」嘉许计划颁奖典礼2024中颁发。获嘉许的机构将可在其宣传推广物品上使用计划的标志,并获邀出席主办单位举办的培训工作坊、座谈会及推广活动。

 

 

五大评审准则

  1. 员工培训
  2. 钓鱼演习
  3. 网络安全政策
  4. 报告渠道
  5. 信息分享

 

 

HKIRC为计划设立了专属网站,机构可从以下网站(https://cyberhub.hk/#/tc/recognition-scheme)参阅更多计划详情及填写参加表格。

 

– 完 –

 

关于香港互联网注册管理有限公司

香港互联网注册管理有限公司(HKIRC)为香港特别行政区政府指定的非利润分配、非法定担保有限公司,专责从事香港地区顶级域名(即.hk及.香港)的行政工作。HKIRC所提供的域名登记类别包括英文的.com.hk、.org.hk、.net.hk、edu.hk、.gov.hk、.idv.hk、.hk,以及中文的.公司.香港、.组织.香港、.网络.香港、.教育.香港、.政府.香港、.个人.香港、.香港,以及将会在香港推出其他相关域名的服务

 

關於香港互聯網註冊管理有限公司

香港互聯網註冊管理有限公司(HKIRC)為香港特別行政區政府指定的非利潤分配、非法定擔保有限公司,專責從事香港地區頂級域名(即.hk及.香港)的行政工作。HKIRC所提供的域名登記類別包括英文的.com.hk、.org.hk、.net.hk、edu.hk、.gov.hk、.idv.hk、.hk,以及中文的.公司.香港、.組織.香港、.網絡.香港、.教育.香港、.政府.香港、.個人.香港、.香港,以及將會在香港推出其他相關域名的服務

 

传媒联络

香港互联网注册管理有限公司

巿场推广及传讯部

电话: +852 2319 3835

电邮: marketing@hkirc.hk

计划查询

香港互联网注册管理有限公司

网络安全团队

电话: +852 2319 3851

电邮: cybersec@hkirc.hk

 

Cybersecurity Staff Awareness Recognition Scheme