台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:金融及資通訊組
台新金融控股股份有限公司
建置多層次防禦機制及組織內外協同聯防機制
作為高度數位化之金融機構,面對日新月異且不對稱的網路攻擊為必然之挑戰,台新金控為保護各利害關係人之資訊資產,持續強化資安管理、技術、流程及框架,實施計畫、執行、查核、行動之管理循環,將資安治理、風險、遵循進行協調及優化。現今企業營運依賴資訊程度日增,對企業曝險可能性亦提高,故台新持續將整體資安文化融入企業DNA,提高全員資安知識及意識以期降低曝險可能性。面對進階持續性威脅,資安技術架構難以用傳統單一面向進行防禦,須佈建多層次的縱深防禦架構,台新參考OWASP CDM進行資安防禦部署,其為結合NIST CSF與資訊資產類別之矩陣,透過該矩陣,瞭解實體及邏輯之安全控管措施整體概況。持續結合內部各子公司進行集團內聯防,從資安治理、情資共享及聯合防禦等,定期召開資訊安全委員會,成員係由治理層、管理層、內部稽核層組成(國際內稽協會三道模型,包含董事會成員、各公司高階主管、內部稽核),進行集團資安策略、政策、方針討論制定,並將資安情資分享給集團各公司,以利提前擬定相關防護措施,將集團資安防禦從多點連成一面;對外協同各主管機關、同業公會、產業先進…等,進行協同合作,攜手打造既方便也安全之金融環境。