在当今运营环境中,有效管理网络安全风险已发展成为公司治理的核心议题。本月会刊将深入探讨这一重要治理实践领域。本期封面专题既聚焦日益提高的监管要求,也系统分析了在网络安全威胁持续升级的背景下,提升组织防御能力的有效路径。
首篇封面专题关注本地网络安全监管体系的重要里程碑——《关键基础设施(计算机系统)保护条例(2025年)》将于2026年1月正式生效。该条例明确规定,被认定为关键基础设施运营者的机构必须建立完善的网络安全治理框架,这已成为其法定义务。
第二篇封面专题重点解析了两种评估网络防御效能的专业方法——渗透测试与红队演练。前者针对特定信息技术资产进行漏洞检测,后者则通过模拟真实攻击场景,全面检验组织网络防御体系的整体有效性。
两篇封面专题共同凸显了治理专业人士在网络安全治理中发挥的关键作用。特别值得关注的是,我们在以下两个维度的独特价值:首先,作为信息枢纽与跨部门协作推动者,治理专业人士能够统筹管理层、董事会及信息技术部门等各方利益相关者,确保网络安全框架既具备防护实效,又与组织的风险承受能力及战略目标保持协同。核心要义在于:网络安全绝非单纯的技术议题,而是关乎全局的企业要务,必须全面融入整体风险管理与治理体系。
其次,治理专业人士在网络安全治理中的另一项关键职责,在于为董事会提供专业支持。本月封面专题中反复强调的另一核心议题,便是董事会有效监督职能的至关重要性。在此背景下,我们肩负的核心使命在于持续强化董事会对网络安全威胁态势的认知与应对能力——面对持续演变的网络威胁格局,这项职责已成为我们专业担当中不可或缺的部分。
延续会刊一贯特色,本期还收录了多篇实务佳作。特别值得关注的是,本月会刊新设的薪传治理专栏正式亮相。该专栏将聚焦那些在公会建设中默默奉献的幕后功臣。长期以来,公会通过整合会内会外的专业智慧与丰富经验,在提升各项倡议影响力方面取得显著成效。无论是担任公会理事会成员,各专业委员会、工作小组成员,还是作为研究及倡导计划的外部合作者,这些同仁均为行业进步作出了不可磨灭的贡献。
本月会刊新专栏首推的受访者对会刊读者而言早已耳熟能详。三十年来, 施熙德律师FCG(CS, CGP) HKFCG(CS, CGP)(PE)在公会本地及国际层面持续担任领导要职,已成为公会最具影响力的治理倡导者之一。我谨藉本刊向她表达诚挚敬意,以此微薄礼赞,回馈她当之无愧的专业殊荣。
