單項績效類-資訊安全領袖獎:
華南商業銀行股份有限公司
厚植資安有效性,永續資安零事故
華南銀行以重視資安的組織文化、與時俱進的資安藍圖、完備的營運韌性以及縝密的聯防體系,透過內外聯防的「主動式資安」及完善規劃落實執行的「預防式資安」,採用MITRE ATT&CK框架識別攻擊鏈,利用乳酪模式的縱深防禦與資安事件分析找出疑點,建構出新一代資訊安全維運中心,打造主動預防的聯合防禦體系,達成資訊安全的有效性。 本行陸續通過 ISO 27001(資訊安全管理)、ISO 20000(資訊服務管理)及 BS10012 (個人資料保護)等國際認證,並持續認證至今;2018 年首開銀行界先河同時投保「電子與電腦犯罪綜合保險」與「資料保護保險」兩項保險,迄今持續保障客戶權益;資安維運中心未來即將進駐之新資訊大樓,為國內金融機構第一家通過國際機房認證機構 Uptime Tier3 TCDD 設計認證,期許未來透過資安的有效性,降低資安事件風險,協助金融科技創新與業務營運,持續取得客戶信賴。