Skip to content Skip to sidebar Skip to footer

國內金融業第一家 國泰金通過ISO 27001新版資安驗證

國泰金控成為全台第一家通過ISO 27001新版資安驗證的金融業者。16日由BSI東北亞區總經理蒲樹盛(圖右)親自頒發實體證書給國泰金控總經理李長庚(圖左)。

記者陳建興/台北報導

在數位金融服務快速發展的同時,網路攻擊、資料洩漏和勒索軟體的攻擊態勢也日益險峻。國泰金控作為保全客戶資產最重要的防線,以集團角度出發,持續建構完善的資安環境,於今年通過英國標準協會(British Standards Institution,以下簡稱BSI)的稽核驗證,成為全台第一家通過ISO 27001:2022 新版資安驗證的金融業者,並於16日正式由BSI頒授實體證書。同時,在14日由BSI舉辦的「國際資安標準管理年會」上,國泰金控亦攜手國泰投信,獲頒「資訊韌性-集團獎」及「資訊韌性-應變力獎」兩項大獎。

相較專注於資安管理的2013年版本,ISO 27001:2022因應遠距辦公及雲端安全等議題,更加強了對於網路安全(Cybersecurity)及隱私保護(Privacy Protection)等技術面向的管控,包含資料外洩防護、威脅情資、雲端服務安全、網站過濾、資訊刪除及資料遮罩等控制措施,都被納入新版驗證中。因此,國泰金控自2022年起便積極建置與導入此系統,從管理面、流程面與技術面進行評估與規劃,全面提升資安防護管控機制,同時透過風險管理工具進行自我風險評估以及早因應外部威脅。本次由BSI東北亞區總經理蒲樹盛親自頒發實體證書,代表受證的國泰金控總經理李長庚表示:「集團近年積極推動數位轉型,希望善用各種新興科技,帶給客戶更好的金融體驗,但在導入更多數位工具的同時,與客戶接觸的節點變多,面對資安威脅的可能性也隨之提升。所以,取得ISO 27001新版認證只是一個開始,更重要的是取得認證之後,繼續按照認證的標準,落地執行並不斷地精進,持續提升集團的資安防護能力。」

不只領先同業取得國際認證,國泰金控近年持續完善集團資安治理架構與資安聯防規劃,並成立獨立資安專責單位及資安長,負責規劃、監控及執行資安管理作業,整合集團資源以強化資安韌性,並持續提升應變處置能力,使集團的資安防護保持最佳效能,為客戶、員工、股東、利害關係人架構起優質且安全的金融服務環境,進而在今年的「國際資安標準管理年會」中,榮獲「資訊韌性-集團獎」的肯定。

國泰金控攜手國泰投信,於BSI「國際資安標準管理年會」上,獲頒「資訊韌性-集團獎」及「資訊韌性-應變力獎」兩項大獎。由國泰金控副總林佩靜(圖左)與國泰投信資深副總岳豫西(圖右)代表領獎。

國泰投信則是繼2022年,取得「ISO 27001:2013資訊安全管理系統」及「ISO 22301:2019營運持續管理系統」雙證書,成為投信業界唯一取得雙認證的公司後,今年再獲頒「資訊韌性-應變力獎」,成為首家獲頒此獎項的投信公司。

為讓組織在面對營運風險威脅時,具備韌性度及應變力,國泰投信歷經長達一年時間導入資安管理系統及營運持續管理系統,國泰投信營運管理總處處長岳豫西於領獎時表示:「未來國泰投信將持續提升資安防護能量及應變回復能力,有效降低資安事件損害、強化資安管理成熟度及組織應變韌性,以善盡投資管理人責任,落實營運不中斷目標,提供客戶安心投資的專業金融服務環境。」

Show CommentsClose Comments

Leave a comment

0.0/5