「共建员工防火墙」嘉许计划2024 | Hong Kong Internet Registration Corporation Limited
「共建员工防火墙」嘉许计划

「共建员工防火墙」嘉许计划2024

2024-04-03

计划简介

HKIRC 与 ISACA共同举办年度 「共建员工防火墙」嘉许计划 ,以表彰过去 12 个月内意识到网络安全重要性并采取适当措施提升组织内员工网络安全意识的企业和组织。​

主办单位提供免费资源和协助,帮助企业和机构获得更高的认可度,促进保护企业和机构乃至全社会的网络安全。​

目的​

在业界推广「员工防火墙(Human Firewall)」理念,藉由提升员工网络安全意识,建立机构的第二道防线​​

鼓励机构透过多种渠道提高员工防护意识,提高机构防护水平, 例如培训、政策、沟通、演习等​

报名参加​

资格 欢迎所有持有本地地址的香港公司或机构申请计划
报名日期 20244800:00 202483123:59
报名方法 透过此处提交电子申请表
费用 免费

效益

  • 品牌塑造 – 让客户/合作伙伴知道公司注重网络安全,可以安心建立合作关系​
  • 理解 – 了解通过员工意识加强网络安全防护的方法
  • 参与 – 让所有员工参与网络安全防护​
  • 保护 – 减少人为因素导致的网络事故​

 

认可​

  • 机构可获相应认可级别的实体奖座​

嘉许计划详情

主办单位
  • 香港互联网注册管理有限公司(HKIRC)
  • 国际信息系统审计协会中国香港分会(ISACA)
计划伙伴
  • 政府资讯科技总监办公室 (OGCIO)
  • 网络安全及科技罪案调查科(CSTCB)
  • 香港个人资料私隐专员公署(PCPD)
日程表
  • 申请及提交文件证明 202448日至831​​
  • 确认认可级别 20249
  • 颁奖典礼 2024年第四季(日子待定)
评审准则
# 标准 要求
1. 网络安全培训 ·  过去12个月内至少为50%或以上的员工提供一次网络安全培训

·  例如 : 在线培训/实体培训
2. 网络钓鱼演习 ·  在过去 12 个月内至少参加一次网络钓鱼演习

·  例如:自行安排或者参与由第三方举办的钓鱼演习
3. 网络安全政策 ·  已制定并可供员工查阅的网络安全政策

·  例如 : 遥距工作政策/密码政策/网络安全事故应变政策
4. 通报渠道 ·  已建立网络安全问题的通报渠道

·  例如 : 提供员工汇报恶意电子邮件的渠道
5. 网络安全信息 ·  向员工传递网络安全信息

·  例如:加入网络安全信息分享平台/分享网络安全新闻等
认可级别
级别 要求
白金级 符合所有5项评审标准
金级 符合任意4项评审标准
银级 符合任意3项评审标准
铜级 符合任意2项评审标准

 

申请后提交证明

申请后,请透过此 电子表格 向项目团队提交证明文件​

评审准则 证明文件
网络安全培训
  • 在规定期限内的Cybersec Training Hub电子证书记录;
  • 在规定期限内通过实体/网络研讨会或在线平台参加其他网络安全培训的出席记录
网络钓鱼演习
  • 参与HKIRC 2024 年「钓鱼电邮演习」的记录;
  • 在规定期限内自行安排的网络钓鱼演习计划记录
网络安全政策
  • 在规定期限内向员工分享网络安全政策的电子邮件记录;
  • 在规定期限内透过内部网络平台向员工分享网络安全政策的截图记录
通报渠道
  • 员工举报恶意电子邮件的专用电子邮件地址的证明;
  • 员工举报恶意电子邮件的其他渠道的证明
网络安全信息
  • 参与网络安全信息共享平台「Cybersec Infohub 的记录;
  • 在规定期限内向员工分享网络安全信息的电子邮件记录;
  • 在规定期限内向员工共享网络安全信息的其他证据

免费资源

网络安全培训

Cybersec Training Hub
(https://cyberhub.hk/)

网络钓鱼演习

钓鱼电邮演习
(https://www.hkirc.hk/zh-hant/news-insights/press-release/ethical_phishing/)

网络安全政策

通报渠道

N/A

网络安全信息

Cybersec Infohub
(https://www.cybersechub.hk/en/home/highlights)

 

计划单张

(English version only)

CSSA Recognition Scheme_Leaflet-1