企業永續卓越案例-資訊安全獎:
第一金證券股份有限公司
智能聯防、資安隨行
第一金證券為提供客戶安全、穩定、可信賴的交易環境,追求客戶資訊安全第一的精神,自2009年起依ISO 27001國際標準框架導入資訊安全管理系統(ISMS),並於2010年以零缺失的表現通過英國標準協會(BSI)驗證取得ISO 27001證書,為國內首家中型證券商取得證書之公司;至2019年已連續九年通過BSI驗證肯定,符合持續維持國際資訊安全管理水準的能 力,更展現公司永續治理中對資訊安全的決心與承諾。
利害關係人議題經顧問及風險評鑑分析後,有DDoS攻擊、 APT進階持續性滲透攻擊、釣魚網站及偽冒行動軟體4項高風 險,將高風險議題與對策,提報「資訊規劃及安全推行小組」 審議,決議2019年推動「智能防禦資安計畫」,共執行雲端 防禦DDoS及WAF服務、網路端點進階威脅偵防監控服務、釣魚網站及偽冒行動軟體偵測服務三項重點專案,以提升客戶網 路交易與對抗惡意釣魚網站之保障。
對應SDGs項目