企業永續卓越案例-資訊安全獎:
遠東國際商業銀行股份有限公司
以風險管理導向,建構全面資訊安全防護網
資訊安全風險管理已是企業機構所面臨之重要課題,政府之資通安全管理法於2019年1月正式施行,對於資安防護之要求, 由行政命令位階提高為法令之位階。而金融監督管理委員會 (金管會)亦強調「金融資安,是金融業務創新發展之基石」, 尤其要面對越來越全球化和專業化之駭客攻擊,金融業更需發展以風險為導向之資安防護機制。
遠東商業銀行之資訊安全管理架構於2006年即已取得國際標 準ISO 27001之認證,亦於2014年取得國際標準BS 10012之 認證,並於2018年成立資訊安全專責單位,負責資訊安全政 策之制定與資安事務之推動,且因應數位轉型所發展之新興科技,如:雲端服務、社群媒體、物聯網等,金融業將面臨更多之資安威脅,須強化風險之管控,另外因應駭客滲透、攻擊手法之日趨複雜,亦須有完整之網路防駭機制。本公司之資安治理準則除皆遵循金管會規範外,亦借重外部資安顧問之協助, 建置全面之網路縱深防禦架構與資安監控機制,以利資安治理 與防護機制可達風險管控之目標。
對應SDGs項目