企業永續卓越案例-資訊安全獎:
國泰世華商業銀行股份有限公司
建構資安藍圖,打造永續平台
【建構資安藍圖】國泰世華銀行透過建立及實施資安藍圖為資訊安全把關。其參考NIST CSF(網路安全框架)之識別、保護、偵測、回應與 復原等五大面向,並結合主管機關規範、資安趨勢、法令遵循和金融資安需求所規劃擬定。【資安聯防機制】因應防不勝防的駭客攻擊, 提升監控與應變能力越顯重要。本行應用資安藍圖以規劃發展「資安 聯防」機制,藉由串聯管控策略以及組織網絡,以聯合作業方式提升 整體資安監控與緊急事件應變能力,防禦範圍涵蓋總行、海外分支機構及關係企業。
【規劃結合四大控管方案】1.外部資安顧問:當資安事件發生時,藉由外部專業資安顧問資源及其豐富應變經驗,快速找出問題根因並抑止損害範圍擴大。2.SOC資安監控中心:以7x24服務水準即時掌握資 安風險,整合最新資安威脅情資,有效提升資安監控中心即時性及有 效性。3.資安緊急應變:發展多樣化資安事故應變劇本,擬定各種情境下參與人員及其任務,並於每年舉行緊急應變演練作業,以於事件發生時能在最短時間恢復營運。4.Red Team紅隊:透過紅隊演練了解既有防禦之有效性,補足傳統滲透測試無法檢測的途徑,以及容忽 略之邊界防護能力,並藉以提升整體資安防護水準。
對應SDGs項目