台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:金融及資通訊組
玉山金融控股股份有限公司
整合資源,打造主動式資安聯防監測中心
面對複雜多變的資安威脅及挑戰,企業也暴露在更多的資安風險之中,不論是病毒威脅、惡意程式或駭客攻擊的危害,都可能影響到企業的運作,這些資安威脅,有時來自外部的刺探與攻擊,也可能來自遭到惡意軟體感染的內部電腦或主機,如何掌握關鍵的風險並快速緊急應變是一大挑戰,我們必須透過事前預防、事中偵測、事後應變,才能確實有效地強化資訊安全防護。
因此為有效掌握外部威脅情資、優化資安設備之日誌分析告警並加速告警事件處理時效,進而降低資安風險,玉山銀行打造「主動式資安聯防監測中心」,整合人員、流程及技術,即時掌控組織資訊的安全狀態,以完善本行資安團隊於事前預防、事中監控與分析、事後抑制與復原機制;同時因應金管會金融領域資訊安全監控中心(F-SOC),建立資安情資交換機制,強化金融資安聯防體系,未來將持續精進本行的資安威脅管理及事件應變能力,包含建立情境式資安關聯告警、自動化事件處理以及搭配專業職能訓練等,提升資安防護能力,確保組織資訊安全。
建立對應之最適資訊安全治理模式,精進資安防禦架構,並持續強化主動防護能量,提供安全可信賴的服務為我們對顧客永遠的承諾,以具體行動實踐永續經營。
因此為有效掌握外部威脅情資、優化資安設備之日誌分析告警並加速告警事件處理時效,進而降低資安風險,玉山銀行打造「主動式資安聯防監測中心」,整合人員、流程及技術,即時掌控組織資訊的安全狀態,以完善本行資安團隊於事前預防、事中監控與分析、事後抑制與復原機制;同時因應金管會金融領域資訊安全監控中心(F-SOC),建立資安情資交換機制,強化金融資安聯防體系,未來將持續精進本行的資安威脅管理及事件應變能力,包含建立情境式資安關聯告警、自動化事件處理以及搭配專業職能訓練等,提升資安防護能力,確保組織資訊安全。
建立對應之最適資訊安全治理模式,精進資安防禦架構,並持續強化主動防護能量,提供安全可信賴的服務為我們對顧客永遠的承諾,以具體行動實踐永續經營。