4月9日,中港網絡安全協會金融服務網絡安全委員會分享會於Edvance辦公室成功舉辦,本次分享會主題為“香港金融業於網絡安全及法規的新挑戰”。由協會金融服務網絡安全委員會主任黃桂芳先生作為主講嘉賓,向參與座談會的協會會員們分享了有關金融業在當前網絡安全和法規方面所面臨的新挑戰以及相應的應對策略。此次活動聚集了眾多業內專業人士,共同探討網絡安全和法規方面的挑戰,促進金融業的穩定發展。
分享會中,金融服務網絡安全委員會主任黃桂芳先生首先對監管機構對雲采用的要求及原因進行了詳細解讀。他表示,金融機構在選擇雲服務提供商時要進行充分的盡職調查,並確保合同中明確規定了數據保護、備份和恢復等方面的責任和義務。此外,金融機構還應製定適當的技術風險管理措施,包括加密管理、數據分類和權限控製等,以確保雲計算系統的安全性和可靠性。
接著,黃桂芳先生分享了第三方風險管理的實踐經驗。他強調了第三方網絡安全供應鏈風險的重要性,並介紹了如何通過現場檢查、風險管理框架等方式來有效應對這些風險。同時,他還通過具體案例展示了供應鏈網絡安全風險管理的實際應用,為與會者提供了寶貴的參考。
在談到關鍵基礎設施的擬議網絡安全義務時,黃桂芳先生詳細介紹了香港創新科技及工業局發布的《香港促進數據流通及保障數據安全的政策宣言》。他強調,該政策宣言針對當前網絡安全領域面臨的挑戰而製定的應對策略,包括加強網絡安全保護、強化數字基建配套以及促進數據跨境流動等方向。通過有效實施這些策略,將能夠進一步提升香港在全球數字經濟中的競爭力和影響力。
最後,黃桂芳先生就金融業的新威脅和新挑戰進行了深入探討。他提到了移動詐騙、人工智能與跨境數據傳輸等是當前金融業面臨的主要威脅,並分享了如何通過技術手段和意識培訓來有效應對這些挑戰。同時,他還強調了促進大灣區數據跨境流動的重要性,推動建立合規、安全、高效的數據跨境流動機製,以促進大灣區經濟的協同發展。
在此,中港網絡安全協會衷心感謝各位業界專家的精彩分享與討論。同時,協會也要特別感謝Edvance的大力支持,為協會提供了優質的場地設施,使得座談會圓滿舉辦。期待未來能有更多的合作與交流,為構建安全穩定的網絡安全環境做貢獻。
未來,中港網絡安全協會將繼續致力於促進網絡安全領域的合作與交流,通過定期組織網絡安全座談會,為會員提供一個交流和學習的平台,加強他們對網絡安全的認識與理解,共同推動網絡安全行業的創新發展。