兆豐銀行榮獲工商時報數金獎 「數位資訊安全優質獎」
兆豐銀行榮獲工商時報2023數位金融獎【數位資訊安全獎】優質獎,由好險網科技股份有限公司董事長劉先覺(左)頒獎,兆豐銀行副總經理陳建中(右)代表受獎。(圖/兆豐銀行提供)
兆豐銀行首次參加《工商時報數位金融獎》評選,即能從競爭激烈的參賽中,以優異表現榮獲「數位資訊安全優質獎」,是對兆豐資安專業的最大肯定。
金融機構是駭客鎖定的主要攻擊目標,資安風險非常高,尤其面對金融科技多變的環境,良好的資安治理是資訊安全最重要的一環。兆豐銀行爲型塑資安組織並深化資安文化於銀行各角落,除設置資訊安全長及資訊安全專責單位外,各單位均設有資訊主管及PC管理員,負責一線之各項資訊安全監控及弱點處理作業;在海外據點,紐約分行設置有資安長(CISO),另於風險或監理強度較高地區亦特設置有資安主管(ISO),以負責執行、監督資安作業。
在資安風險管理面,銀行採行美國FFIEC網路安全評估工具,藉以評估與提升總行及所有海外分行網路安全成熟度。爲健全資安第二道防線角色功能,自行發展國內外單位資安測試,持續精進資安風險管理。在認知教育訓練方面,除依「金融資安行動方案」開辦董監事資安教育訓練專設課程外,針對全行同仁開辦三小時的中英文版課程,及各單位資訊主管及PC管理員專業講習班,另每月選取生活實例製成「資安小報」供全行同仁詳閱,以深化資安治理能力。另爲配置多元資安人才,完備資安職能,參考金管會「金融資安人才職能地圖」,依職能安排至專業訓練機構參加相關資安培訓課程並鼓勵考取專業證照,也利用參與外部資安研討會,以掌握資安新知。
在資安防護方面,建立縱深防禦的部署、落實資安管控、加強資安檢測、充實資安監控與精實資安韌性,亦同時取得ISO27001、ISO22301、BS10012等國際認證,發揮管理系統綜效;兆豐銀行於2019年建立資安監控中心(Security Operation Center, SOC)並持續強化SOC建置,領先業界進行SOC成熟度分析,成爲臺灣首家將SOC、KPI、KRI整合成爲「資安風險儀表板」的銀行,並受邀於2023年臺灣資安大會發表成果與分享建置經驗。
展望未來,本次獲得數位資訊安全獎殊榮,不但是對兆豐銀行莫大的肯定,亦鼓勵本行持續精進資安管理,戮力朝資安先驅的目標邁進,貫徹永續經營理念,持續提升資安量能。