技術風險 本集團認識到網絡攻擊所構成的威脅日益增加,該等 威脅已變得越發普遍及複雜。為應對此情況,ESR集團 持續評估電腦系統的充足性並改進平台,本集團增加 對技術的依賴及提高營運效率並提供優質內部管治。 ESR集團已制定措施,以保護其免受內部及外部來源可 能產生的技術相關風險。本集團已採取嚴格措施,以 保護本集團免受來自內部和外部來源的技術相關風險。 此外,ESR集團亦制定全面的資訊技術政策及程序以管 控資訊的可用性、機密性及安全性,以防止任何機密 資料洩露。 管理層採用關鍵風險指標為審核委員會每半年定期提 供網絡安全更新,以及每年提供全面的網絡安全更新。 此舉令董事會充分獲悉有關本集團安全狀況、正在進 行的舉措及潛在威脅,繼而促進策略指導並增強決策 能力。 為確保本集團對潛在安全漏洞及網絡釣魚詐騙保持警 惕,我們進行強制性年度資訊科技安全意識培訓。此 為本集團培養持續學習和適應文化的更廣泛承諾,對 面對不斷演變的網絡威脅而言至關重要。此外,持續 監察互聯網網關,連同第三方顧問進行的定期網絡漏 洞評估及滲透測試,亦有助本集團即時識別任何潛在 安全漏洞。由於薄弱的資訊科技安全可能會損害ESR集 團的聲譽並削弱持份者的信心,該等措施屬至關重要。 ESR可自豪地呈報,於過往3年,概無發生任何集團及 第三方資訊安全漏洞。證明本集團網絡安全措施及主 動風險管理方法的有效性。ESR集團聘請外部服務提供 各種業務功能。為確保有效的第三方安全管理,ESR集 團已制定了健全的框架和流程,用於評估和監控第三 方實施的信息安全控制措施,並持續遵守本集團嚴格 的安全標準。 第三方服務供應已與本集團資訊科技部合作建立及監 察安全營運中心(「安全營運中心」)。此舉措旨在監察 可能影響ESR集團網絡及數據的外部事件。安全營運中 心持續提升ESR集團的安全狀況,同時預防、檢測、分 析及響應任何潛在的網絡安全事件。 資訊技術災難恢復計劃已告實施並將每年進行測試, 以確保在發生災難事件時可達到ESR集團業務恢復的目 標,包括確保專有資訊仍獲安全保障。 為加強針對網絡事件金融影響的防衛機制,本集團已 投購網絡責任保險,當中涵蓋資訊安全風險。此項策 略措施提供額外保障,旨在減低網絡安全威脅及數據 洩露可能產生的潛在財務損失及責任。此項管理技術 風險的全面方法加強保障本公司的資產及聲譽,亦鞏 固我們對優質營運及持份者信任的承諾。 ESR Group Limited 年報2023 63 策略報告 企業管治 財務報表
RkJQdWJsaXNoZXIy MTIwODcxMw==