國內金融業第一家 國泰金通過ISO 27001新版資安驗證

在數位金融服務快速發展的同時，網路攻擊、資料洩漏和勒索軟體的攻擊態勢也日益險峻。國泰金控（2882）作為保全客戶資產最重要的防線，以集團角度出發，持續建構完善的資安環境，於今年通過英國標準協會（British Standards Institution，以下簡稱BSI）的稽核驗證，成為全台第一家通過ISO 27001:2022 新版資安驗證的金融業者，並於16日正式由BSI頒授實體證書。同時，在14日由BSI舉辦的「國際資安標準管理年會」上，國泰金控亦攜手國泰投信，獲頒「資訊韌性－集團獎」及「資訊韌性－應變力獎」兩項大獎。

相較專注於資安管理的2013年版本，ISO 27001:2022因應遠距辦公及雲端安全等議題，更加強了對於網路安全（Cybersecurity）及隱私保護（Privacy Protection）等技術面向的管控，包含資料外洩防護、威脅情資、雲端服務安全、網站過濾、資訊刪除及資料遮罩等控制措施，都被納入新版驗證中。

因此，國泰金控自2022年起便積極建置與導入此系統，從管理面、流程面與技術面進行評估與規劃，全面提升資安防護管控機制，同時透過風險管理工具進行自我風險評估以及早因應外部威脅。本次由BSI東北亞區總經理蒲樹盛親自頒發實體證書，代表受證的國泰金控總經理李長庚表示：「集團近年積極推動數位轉型，希望善用各種新興科技，帶給客戶更好的金融體驗，但在導入更多數位工具的同時，與客戶接觸的節點變多，面對資安威脅的可能性也隨之提升。所以，取得ISO 27001新版認證只是一個開始，更重要的是取得認證之後，繼續按照認證的標準，落地執行並不斷地精進，持續提升集團的資安防護能力。」

不只領先同業取得國際認證，國泰金控近年持續完善集團資安治理架構與資安聯防規劃，並成立獨立資安專責單位及資安長，負責規劃、監控及執行資安管理作業，整合集團資源以強化資安韌性，並持續提升應變處置能力，使集團的資安防護保持最佳效能，為客戶、員工、股東、利害關係人架構起優質且安全的金融服務環境，進而在今年的「國際資安標準管理年會」中，榮獲「資訊韌性－集團獎」的肯定。

國泰投信則是繼2022年，取得「ISO 27001:2013資訊安全管理系統」及「ISO 22301:2019營運持續管理系統」雙證書，成為投信業界唯一取得雙認證的公司後，今年再獲頒「資訊韌性－應變力獎」，成為首家獲頒此獎項的投信公司。

為讓組織在面對營運風險威脅時，具備韌性度及應變力，國泰投信歷經長達一年時間導入資安管理系統及營運持續管理系統，國泰投信營運管理總處處長岳豫西於領獎時表示：「未來國泰投信將持續提升資安防護能量及應變回復能力，有效降低資安事件損害、強化資安管理成熟度及組織應變韌性，以善盡投資管理人責任，落實營運不中斷目標，提供客戶安心投資的專業金融服務環境。」