網絡安全課程系列 (4-5月份課程)
信息安全政策之制定與實施
📆︰4月29日
制定機構內部信息安全政策是保護服務使用者個人資料、機構內部重要資料、以至整體機構公信力的核心支柱。機構需就內部使用及保存數據的運作程序,為員工提供明確的信息安全政策指引,以減低發生資料外洩事故的風險,保障服務對象的權益,維護機構運作的穩定性與公信力。
制定內部信息安全政策的過程具備高度複雜性,包括︰對各部門處理流程的理解、各部門的資料整合、及部門主管對信息安全的理解,因此,信息安全專家將以專業的角度,教授制定系統化的信息安全政策,確保機構本身的信息安全政策能預防潛在威脅,規範應對措施,並向公眾展示機構對數據安全管理的重視與承諾。
本課程特別為社福界同工設計,適合機構各部門主管及管理層報讀,內容涵蓋信息安全基礎原則、各類網絡安全威脅及其風險、信息安全政策背後的保安目標和重點、如何為政策制定安全管理規程和操作指引,配合案例研究,令同工更易掌握所學。
AI 時代的網絡安全攻防挑戰
📆︰5月2日
在近年人工智能(AI)蓬勃的時代,網絡安全正面臨前所未有的挑戰,隨著AI技術的急速發展,網絡攻擊手法也越來越複雜。香港生產力促進局及香港個人資料私隱專員公署於2024年11月聯合發表的報告顯示,2024年1月至10月,釣魚網站的報告數量較2023年同期增加127%。報告同時提到在專題調查中,探討受訪企業在使用人工智能(AI)方面的情況及所採取的安全風險措施。調查結果發現,近七成企業認為在營運中使用AI會帶來顯著的私隱風險。
面對AI時代的挑戰,社福同工必須盡早裝備自己,提升網絡安全意識之餘,同時學習如何有效應對AI相關的安全風險,以保護機構的數據安全和資訊完整性,防止個人資料以至機構的內部機密資料因保安不足而引發外洩事故。
社聯一直舉辦不同的網絡安全課程,期盼與各機構一起同心協力,共同提升網絡的安全性,為社福機構打造更安全的數字環境。 查詢: 電話︰ 2922-9229 |