跳至主內容

中小企保安事故應變指南

發佈日期: 2022年07月29日 3804 觀看次數

黑客發動網絡攻擊的成本和人手因應自動化和運算能力提升而降低,使網絡攻擊迅速發展,增加針對不同機構(包括公共或私人、跨國或本地的機構)的各種網絡攻擊。由於大多數中小型企業(中小企)缺乏資源來建立更廣泛的網絡防禦以防止或阻止網絡攻擊,以致它們更容易成為攻擊目標。

 

針對上述情況,HKCERT 特別編制了《中小企保安事故應變指南》,旨在幫助中小企及其他機構:

 

  • 以有限的資源來維持和增強系統防禦
  • 減低受網絡事故影響的業務和經濟損失
  • 防止和減少類似的網絡攻擊再次發生

《中小企保安事故應變指南》陳述了保安事故應變的處理周期的定義和解釋,並概述在保安事故發生之前、期間和之後要採取的行動,另外亦包括在機構內建立保安框架、定義崗位和責任等。本指南亦敘述了在一般保安事故情景時要作出的關鍵步驟,以指導機構加快了解和識別不同類型的保安事故。

 

除此之外,為方便非技術性的讀者容易吸收及理解如何在他們的機構裡建立恰當的保安事故應變程序,指南亦提及以下幾點,包括:

 

  • 制定保安事故應變程序的情景問題
  • 不同保安事故的標準操作程序
  • 保安事故處理清單
  • 保安事故應變程序範本

 

請按此下載 《中小企保安事故應變指南》。用戶如對指南有任何意見或查詢,歡迎透過電郵 [email protected] 或 24 小時熱線電話 8105 6060 與 HKCERT 聯絡。

 

 

中小企保安事故應變指南