Plan International HK 的 SRAA

關於國際計畫香港

身為全球人道主義組織國際計畫的成員，國際計畫香港致力於在80多個國家促進性別平等和兒童權利。在香港本地，其工作重點是教育、兒童保護、青年發展和緊急救援——其使命是促進一個包容和公平的社會。

為什麼選擇 SRAA？合規性和信心

作為一家在香港營運的政府資助機構，香港國際計劃須遵守政府資訊科技總監辦公室（OGCIO）制定的資訊安全要求，包括定期進行安全審查評估和滲透測試。

更重要的是，該組織將SRAA視為提升其內部能力的策略機遇，尤其是在以下領域：

1. 識別潛在風險並制定有效的保障措施
2. 加強對敏感資料（包括捐贈者和受益人資訊）的管理
3. 向利害關係人和公眾展現透明度和問責制
4. 在所有營運層級培養安全意識文化。

SRAA 參與的計劃範圍

香港國際計劃已選定DQS香港為其合作夥伴，提供符合國際標準的SRAA服務方案。該方案將包含以下內容：

• 安全風險評估 (SRA)：對 IT 基礎架構和資料工作流程進行全面分析，以識別潛在的高風險領域。
• 安全審計（SA）：對現有安全策略和技術控制進行結構化審查，以評估其與內部要求和行業最佳實踐的一致性。
• 滲透測試：經授權模擬針對網站、無線網路和行動應用程式等系統的網路攻擊，旨在發現可利用的漏洞。
• 報告：一份詳細的評估報告，概述調查結果和見解，以支持風險治理和內部規劃。

預期成果和能力提升

合作結束後，國際計劃香港分會預計將取得以下改進：

1. 以風險為基礎、責任劃分清晰的治理框架
2. 增強資料資產的可見性和安全性，並促進部門間協作
3. 提高員工安全意識並加強對安全規程的遵守
4. 為安全採用人工智慧和雲端平台等新興技術奠定堅實的基礎

相關服務：

• DQS提供安全風險評估與審計服務
• DQS HK 提供滲透測試服務
• DQS HK 提供隱私影響評估 (PIA)服務