首次在香港舉行的「ISO/IEC JTC 1/SC 27國際標準化組織和國際電工委員會第一聯合技術委員會/第 27 分技術委員會會議」(簡稱「SC27會議」),是世界性的資訊保安高峰會,SC 27專責制訂國際資訊安全標準,成員來自70個國家,至今已制訂超過 130 項與資訊安全及保安相關的國際標準,包括資訊科技業界、數據中心及企業重視的ISO27001資訊安全管理系統 (ISMS)標準和ISO27000系列。
適逢眾多國際資訊保安專家雲集香港參與「SC27會議」,香港特別行政區政府資訊科技總監辦公室與數碼港於四月十一日合辦了「資訊保安標準國際會議」(簡稱「國際會議」),讓本地和海外專家與本地業界分享經驗和交流意見。這次「國際會議」,除了由政府資訊科技總監賴錫璋先生、ISO/IEC JTC 1/SC 27技術委員會主席Dr. Walter Fumy 致歡迎詞外,更有 ISO/IEC JTC 1/SC 27第一工作小組召集人Prof. Edward Humphreys 分享 ISO27000系列的最新發展,他並與雲端保安及私隱工作小組召集人陳永誠先生分別主持兩場論壇,集中討論網絡保安標準、數據保密以及私隱保安標準, 吸引逾 300 人出席!
政府重視保障資料私隱
政府資訊科技總監賴錫璋先生在接受訪問時表示,現今互聯網世界提供的數據越來越多,資訊安全及保安工作變得越來越重要。今次 SC 27 專責小組來港商討一系列的資訊安全及保安國際標準,是因應瞬息萬變及日益進步的資訊社會需求而優化相關標準。現時每個政府部門均須遵守一套既定的資訊保安規管機制,特別是政府的重要系統及數據中心,更參照ISO 27001 這套符合世界水平的資訊安全管理系統標準,加上中央電腦中心採用的 ISO 20000 資訊服務管理系統標準,可見政府對保障資訊安全及私隱的高度重視。政府更希望藉著今次會議,提高業界對資訊保安標準的認知,希望中小企業、學校或個人用戶盡快採用,以降低敏感資料外洩的風險。
SC27為業界制訂資訊安全國際標準
ISO/IEC JTC 1/SC 27 主席 Dr.Walter Fumy十分高興及滿意首次在香港舉辦SC 27全體和工作組會議。他表示工作組會議每年舉辦兩次,成員在為期5天的會議上商討及敲定各項標準的草案,並在每年舉辦一次的SC 27全體會議上,議定每項資訊安全保安標準的草擬階段,制訂每項標準需時約 2 至 3 年。今次會議,會有 10 至 12 份草案文件可完成最後的草擬階段。他更表示,面對瞬息萬變的保安環境,SC 27 專責小組除了制定國際認可的 ISO 27001 資訊安全管理系統標準外,亦會針對不同行業,例如為金融服務業,制訂資訊安全管理技術指導文件ISO/IEC TR 27015。亦會與國際機構保持聯繫,聽取意見,作為制訂標準的參考。
ISO 27001 是資訊保安最佳標準
ISO/IEC JTC 1/SC 27 第一工作小組召集人 Prof. Edward Humphreys 在專訪中強調,第一工作小組專責討論的 ISO 27001資訊安全管理系統 (ISMS)標準,是資訊保安範疇中最佳的國際標準,不但獲全球不少大型企業和政府機構採用,而且亦適合中小企,甚至在不同行業使用。他認為現今的互聯網世界,最大挑戰在於處理大數據、雲端運算及物聯網三個範疇上的資訊保安,希望通過今次「國際會議」,聽取本地IT 業界的意見,讓SC 27專責小組持續優化ISO 27001標準系列,為雲端運算、數據保密和私隱保安,訂立最合適的資訊保安標準。
