「共建員工防火牆」嘉許計劃2024 | Hong Kong Internet Registration Corporation Limited
「共建員工防火牆」嘉許計劃

「共建員工防火牆」嘉許計劃2024

2024-04-03

計劃簡介

HKIRC 與 ISACA共同舉辦年度 「共建員工防火牆」嘉許計劃 ,以表彰過去 12 個月內意識到網絡安全重要性並採取適當措施提升組織內員工網絡安全意識的企業和組織。​

主辦單位提供免費資源和協助,幫助企業和機構獲得更高的認可度,促進保護企業和機構乃至全社會的網絡安全。​

目的​

在業界推廣「員工防火牆(Human Firewall)」理念,藉由提升員工網絡安全意識,建立機構的第二道防線​​

鼓勵機構透過多種渠道提高員工防護意識,提高機構防護水準, 例如培訓、政策、溝通、演習等​

報名參加​

資格

歡迎所有持有本地地址的香港公司或機構申請計劃

報名日期

20244800:00 202483123:59

報名方法

透過此處提交電子申請表

費用

免費

效益

  • 品牌塑造 – 讓客戶/合作夥伴知道公司注重網絡安全,可以安心建立合作關係​
  • 理解 – 了解通過員工意識加強網絡安全防護的方法
  • 參與 – 讓所有員工參與網絡安全防護​
  • 保護 – 減少人為因素導致的網絡事故​

 

認可​

  • 機構可獲相應認可級別的實體獎座​

嘉許計劃詳情

主辦單位
  • 香港互聯網註冊管理有限公司(HKIRC)​
  • 國際信息系統審計協會中國香港分會​(ISACA)
計劃夥伴
  • 政府資訊科技總監辦公室 (OGCIO)​
  • 網絡安全及科技罪案調查科(CSTCB)
  • 香港個人資料私隱專員公署(PCPD)
日程表
  • 申請及提交文件證明 202448日至831​​
  • 確認認可級別 20249
  • 頒獎典禮 2024年第四季(日子待定)
評審準則
# 標準 要求
1. 網絡安全培訓 ·  過去12個月內至少為50%或以上的員工提供一次網絡安全培訓

·  例如 : 在線培訓/實體培訓
2. 網絡釣魚演習 ·  在過去 12 個月內至少參加一次網絡釣魚演習

·  例如:自行安排或者參與由第三方舉辦的釣魚演習
3. 網絡安全政策 ·  已制定並可供員工查閱的網絡安全政策

·  例如 : 遙距工作政策/密碼政策/網絡安全事故應變政策
4. 通報渠道 ·  已建立網絡安全問題的通報渠道

·  例如 : 提供員工匯報惡意電子郵件的渠道
5. 網絡安全資訊 ·  向員工傳遞網絡安全信息

·  例如:加入網絡安全資訊分享平台/分享網絡安全新聞等
認可級別
級別 要求
白金級 符合所有5項評審標準
金級 符合任意4項評審標準
銀級 符合任意3項評審標準
銅級 符合任意2項評審標準

申請後提交證明

申請後,請透過此 電子表格 向項目團隊提交證明文件​

評審準則 證明文件
網絡安全培訓
  • 在規定期限內的Cybersec Training Hub電子證書記錄;
  • 在規定期限內通過實體/網絡研討會或在線平台參加其他網絡安全培訓的出席記錄
網絡釣魚演習
  • 參與HKIRC 2024 年「釣魚電郵演習」的記錄;
  • 在規定期限內自行安排的網絡釣魚演習計劃記錄
網絡安全政策
  • 在規定期限內向員工分享網絡安全政策的電子郵件記錄;
  • 在規定期限內透過內聯網平台向員工分享網絡安全政策的截圖記錄
通報渠道
  • 員工舉報惡意電子郵件的專用電子郵件地址的證明;
  • 員工舉報惡意電子郵件的其他渠道的證明
網絡安全資訊
  • 參與網絡安全資訊共享平台「Cybersec Infohub 的記錄;
  • 在規定期限內向員工分享網絡安全資訊的電子郵件記錄;
  • 在規定期限內向員工共享網絡安全資訊的其他證據

免費資源​

網絡安全培訓

Cybersec Training Hub
(https://cyberhub.hk/)

網絡釣魚演習

釣魚電郵演習
(https://www.hkirc.hk/zh-hant/news-insights/press-release/ethical_phishing/)

網絡安全政策

通報渠道

N/A

網絡安全資訊

Cybersec Infohub
(https://www.cybersechub.hk/en/home/highlights)

計劃單張

(English version only)

CSSA Recognition Scheme_Leaflet-1