「网络防卫计划」于2016年12月实施,旨在提升银行体系的网络防卫能力。计划的三大支柱分别为:
「网络防卫评估框架」是一套风险为本的框架,让认可机构以此作依据,评估本身的风险状况,以及定出为适当地防范网络攻击而需要采取的防御措施及保安水平。
「专业培训计划」是一个网络安全从业员的本地认证计划及专业培训课程,由金管局、香港银行学会及香港应用科技研究院合作推出,旨在透过综合及有系统的课程,为银行以至资讯科技界培育专业的网络安全从业员,并藉此加强他们的网络安全意识,以及提高他们对网络风险评估的能力和模拟测试的技术水平。
「网络风险资讯共享平台」提供有效平台分享有关网络攻击资讯。银行能够从风险资讯共享平台及时收到提示或警告,有助银行业就可能出现的网络攻击作好应对。平台由金管局、香港应用科技研究院及香港银行公会合作推出。
通告
演讲辞
汇思
小森阿四专栏