澳門特別行政區第13/2019號法律《網絡安全法》已於2019年12月22日起正式生效,籍此建立及規範澳門的網絡安全體系、加強網絡安全的能力、提升網絡安全的管理,以及減低各類網絡安全風險。
澳門特別行政區的司法警察局、行政公職局及郵電局組成的「跨部門網絡安全標準制訂工作小組」草擬了《網絡安全―管理基準規範》,主要提供了電腦系統安全保護等級評定及風險評估等要求,讓機構能按實際情況制訂出合適的網絡安全管理系統。
《網絡安全―管理基準規範》與 ISO/IEC 27001:2022 資訊安全管理體系中有不少相似的要求。SGS 把兩份文件做了比較,整理出一份對照表。本對照表旨在讓你瞭解到實行 ISO/IEC 27001:2022 資訊安全管理體系這項國際標準時能夠如何遵從本地相關法規的要求或建議。
Units 303 & 305, 3/F, Building 22E,
Phase 3, Hong Kong Science Park,
Pak Shek Kok, New Territories, Hong Kong, China