Don't Miss
網絡防衞評估首批30機構
By 信報財經新聞 on December 22, 2016
原文刊於信報財經新聞
金管局公布網絡防衞計劃中「網絡防衞評估框架」詳情,首階段將涉及30家認可機構,包括所有主要零售銀行、部分環球銀行及數家較小型的認可機構。它們將要在明年9月前完成首部分及次部分評核,風險較高的機構則要在2018年6月前完成第三部分評核。
評估框架分為三部分,首部分要求認可機構評估其現時的網絡安全風險水平,並根據評估結果把其分為「低」、「中」或「高」風險。次部分協助認可機構確認其現時網絡防衞水平是否足以抵禦其現有風險,一旦發現兩者之間有落差,認可機構將須制訂計劃提升網絡防衞的成熟度。
在第三部分,其網絡安全風險在首部分被評定為「中」或「高」的認可機構,將須參與此部分,模擬在現實中被對手發動網絡攻擊的情況。
第二階段全面評核
第二階段將涉及所有認可機構,它們將要在2018年底前完成首部分及次部分評核,而第三部分評核的時間表則視乎前兩部分評核的結果再決定。
至於網絡防衞計劃中的另外兩部分是「專業培訓計劃」及「網絡風險資訊共享平台」,前者已於本月較早時間推出,後者亦已準備就緒,將於本月內開放予銀行使用。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。