簡歷
劉嘉權為本所諮詢服務董事,領導事務所的網絡安全及IT風險服務團隊。他與各行各業的董事會及高級管理層緊密合作,協助機構管理技術風險、強化安全態勢,並應對持續演變的監管要求。
劉嘉權在IT服務及安全管理領域擁有逾20年經驗。加入大華國際(香港)之前,他曾於一家主要電訊集團及一家領先的數據中心服務商擔任高級運營及風險管理職務,負責監管世界級關鍵IT設施及雲端託管環境,並統籌亞太區的IT服務及安全合規工作。他亦曾於香港一所知名大學擔任客席講師,教授企業管治及風險管理課程。
其顧問服務經驗涵蓋金融服務、虛擬資產及金融科技、關鍵基礎設施、零售、電訊、科技及公共部門。劉先生專精於網絡安全框架及合規審查,包括ISO/IEC 27001、NIST、SOC 2及PCI DSS,以及虛擬資產平台在證監會監管要求下的安全及治理工作、香港《保護關鍵基礎設施(電腦系統)條例》下的關鍵基礎設施保護、IEC 62443工業控制系統安全評估、紅隊演練、滲透測試,以及應用程式和流動應用安全評估。他同時具備豐富的安全風險評估及審計、私隱影響評估,以及人工智能治理和數據私隱框架服務經驗,服務對象涵蓋香港及國際的私營及公共機構。
劉嘉權持有英國倫敦大學學院資訊管理學士學位及香港大學經濟學碩士學位。他是ISO/IEC 27001/27017/27018及ISO/IEC 20000認證首席審核員、資訊系統審計與控制協會(ISACA)會員及IEEE電腦學會會員。
劉嘉權專精於於網絡安全框架與合規(ISO/IEC 27001、NIST、SOC 2、PCI DSS)、虛擬資產平台安全與證監會(SFC)治理、關鍵基礎設施保護(PCICSO、IEC 62443)、紅隊演練與滲透測試、應用程式及行動安全(OWASP)、安全風險評估、審計與私隱影響評估,以及人工智能治理與數據私隱框架。應用程式及流動應用安全評估(OWASP)安全風險評估、審計及私隱影響評估。