简历
刘嘉权为本所信息技术及网络安全主管,领导事务所的网络安全及IT风险服务团队。他与各行各业的董事会及高级管理层紧密合作,协助机构管理技术风险、强化安全态势,并应对持续演变的监管要求。
刘嘉权在IT服务及安全管理领域拥有逾20年经验。加入大华国际(香港)之前,他曾于一家主要电讯集团及一家领先的数据中心服务商担任高级运营及风险管理职务,负责监管世界级关键IT设施及云端托管环境,并统筹亚太区的IT服务及安全合规工作。他亦曾于香港一所知名大学担任客席讲师,教授企业管治及风险管理课程。
其顾问服务经验涵盖金融服务、虚拟资产及金融科技、关键基础设施、零售、电讯、科技及公共部门。刘先生专精于网络安全框架及合规审查,包括ISO/IEC 27001、NIST、SOC 2及PCI DSS,以及虚拟资产平台在证监会监管要求下的安全及治理工作、香港《保护关键基础设施(电脑系统)条例》下的关键基础设施保护、IEC 62443工业控制系统安全评估、红队演练、渗透测试,以及应用程式和流动应用安全评估。他同时具备丰富的安全风险评估及审计、私隐影响评估,以及人工智能治理和数据私隐框架服务经验,服务对象涵盖香港及国际的私营及公共机构。
刘嘉权持有英国伦敦大学学院资讯管理学士学位及香港大学经济学硕士学位。他是ISO/IEC 27001/27017/27018及ISO/IEC 20000认证首席审核员、资讯系统审计与控制协会(ISACA)会员及IEEE电脑学会会员。
刘嘉权专精于于网络安全框架与合规(ISO/IEC 27001、NIST、SOC 2、PCI DSS)、虚拟资产平台安全与证监会(SFC)治理、关键基础设施保护(PCICSO、IEC 62443)、红队演练与渗透测试、应用程式及行动安全(OWASP)、安全风险评估、审计与私隐影响评估,以及人工智能治理与数据私隐框架。应用程式及流动应用安全评估(OWASP)安全风险评估、审计及私隐影响评估。