本文共797字
在數位金融服務快速發展的同時,網路攻擊、資料洩漏和勒索軟體的攻擊態勢也日益險峻。國泰金控(2882)作為保全客戶資產最重要的防線,以集團角度出發,持續建構完善的資安環境,於今年通過英國標準協會(BSI)的稽核驗證,成為全台第一家通過ISO 27001:2022 新版資安驗證的金融業者,並於16日正式由BSI頒授實體證書。
同時,在14日由BSI舉辦的「國際資安標準管理年會」上,國泰金控亦攜手國泰投信,獲頒「資訊韌性-集團獎」及「資訊韌性-應變力獎」兩項大獎。
相較專注於資安管理的2013年版本,ISO 27001:2022因應遠距辦公及雲端安全等議題,更加強了對於網路安全及隱私保護等技術面向的管控,包含資料外洩防護、威脅情資、雲端服務安全、網站過濾、資訊刪除及資料遮罩等控制措施,都被納入新版驗證中。
因此,國泰金控2022年起便積極建置與導入此系統,從管理面、流程面與技術面評估與規劃,全面提升資安防護管控機制,同時透過風險管理工具進行自我風險評估以及早因應外部威脅。
本次由BSI東北亞區總經理蒲樹盛親自頒發實體證書,代表受證的國泰金控總經理李長庚表示:「集團近年積極推動數位轉型,希望善用各種新興科技,帶給客戶更好的金融體驗,但在導入更多數位工具的同時,與客戶接觸的節點變多,面對資安威脅的可能性也隨之提升。所以,取得ISO 27001新版認證只是一個開始,更重要的是取得認證之後,繼續按照認證的標準,落地執行並不斷地精進,持續提升集團的資安防護能力。」
國泰金控近年持續完善集團資安治理架構與資安聯防規劃,並成立獨立資安專責單位及資安長,負責規劃、監控及執行資安管理作業,整合集團資源以強化資安韌性,並持續提升應變處置能力,使集團的資安防護保持最佳效能,為客戶、員工、股東、利害關係人架構起優質且安全的金融服務環境,進而在今年的「國際資安標準管理年會」中,榮獲「資訊韌性-集團獎」的肯定。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言