文章
迎接全新的香港金管局网络防卫计划
现在开始将网络安全付诸于行动
提高网络防卫的三大支柱
在2016年12月21日,香港金融管理局(金管局)公布网络防卫计划的执行细节。 该计划包含以下三大支柱,旨在加强认可机构(Authorized Institutions)的网络防卫能力:
网络防卫评估框架 |
固有风险评估(低/中/高):以明确的,反映银行营运价值、类型、体积及复杂性的标准作基础,评估银行总体网络风险。 网络成熟度评估 (基础/中等/高等):根据在每一个成熟度等级下的管控要求,从7个关键网络领域全面评估银行的管控方案。 认可机构应根据固有风险评估的结果决定目标网络成熟度,然后进行成熟度评估。认可机构也应基于所鉴定的差距,分析、概括、以及决定改进行动在路线图的优先次序。 情报主导的网络攻击模拟测试(Intelligence-led Cyber Attack Simulation Testing,iCAST) iCAST是端到端网络攻击模拟测试框架,利用情报主导的网络攻击情景,评估各银行对网络攻击的识别和响应的能力。 [只适用于固有风险为中或高的机构] |
专业培训计划 |
与香港银行学会联合开发的职业培训与认证计划旨在培养更多香港的网络安全专才。 |
网络风险资讯共享平台 |
与香港银行公会联合推出的金融市场基础设施新元素让各银行共享网络威胁消息,增加各行间协作与系统性防御。 |
了解您在C-RAF评估的位置
金管局在考虑资源限制和海外经验后,采用阶段性方法以推行网络防卫计划评估:第一阶段挑选所有主要零售银行、部分环球/国际银行和小型银行等约30个认可机构,在2017年9月前进行网络固有风险评估及成熟度评估,并且在2018年6月前进行iCAST(如果适用)。
网络防卫计划评估构件 |
第一阶段 |
第二阶段 |
固有风险评估 |
在2017年9月前 |
在2018年12月前 |
成熟度评估 |
在2017年9月前 |
在2018年12月前 |
iCAST |
在2018年6月前 |
有待金管局决定 |
德勤如何帮您将网络安全付诸行动
德勤提供由进行评估到发展蓝图,以及实行方案的端到端网络安全服务,以支援您实行C-RAF 的旅程:
为什么选择德勤?
因德勤而不同
信息与网络安全的领导者
我们在全球46个国家拥有超过3600个专门网络专业人士。单在2016年,我们参与了约2500网络项目。我们可以从财富500强中223个客户与全球163个政府等的客户群中为您带来新颖见解,并用我们的方法做出改变。
网络情报的能力
我们全球拥有超过20个网络情报与营运中心(Cyber Intelligence and Operations Center),把尖端科技与行业见解整合,为您提供以业务为中心的营运安全。利用全天候覆盖及专业的威胁语境化,您可以判断、快速而有效地减低对您的业务和利益相关者的风险,并增加您的网络防卫。
网络保安认证与成就
我们致力于提供一个拥有合适的知识、技术与经验以提供优质服务的团队。德勤获得CREST与CBEST认证,并被邀在北约Locked Shields演习中扮演进攻队伍。另外,德勤荷兰队在CyberLympics获得了五次胜利,并且是这项比赛的卫冕冠军(2016)。
让量身定造的方案更物有所指
我们深信每个组织都需要独特的、量身定造的方案。您可以选择任何组合的服务;如您有任何问题,欢迎随时联系我们。