台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:金融及資通訊組
國泰世華商業銀行股份有限公司
推動資安治理成熟度評估循環
為使金融消費者享受資訊科技帶來的便利,同時又能兼顧資訊安全,國泰世華銀行以ISO27001資安框架為基礎,並參考NIST網路安全框架,結合主管機關規範、資安趨勢和金融資安實際需求等擬定資安藍圖,內容包含八大安全領域及89個控管方案。
然而,我們常在思考:「這樣是否就已足夠?」資安治理成熟度評估機制針對各資安治理面向設計檢核項目,透過量化方式,評估計算出組織之成熟度等級,藉以協助組織瞭解整體資安防護措施之廣度及深度。組織之高階主管亦可透過各個資安治理控制領域之評量結果,掌握極需強化之資安流程缺口,訂定後續強化計畫與資源分配。
在參考國內外資安治理成熟度評估機制後,國泰世華銀行選定「行政院國家資安會報技術服務中心政府資安治理成熟度評估機制」及「美國聯邦金融機構檢查委員會網路安全評估工具」,作為我們建立資安治理成熟度自我評估機制之工具,並透過PDCA良性改善循環,定期辦理資安治理成熟度自我評估作業,持續調和風險及強化內部控制措施。
然而,我們常在思考:「這樣是否就已足夠?」資安治理成熟度評估機制針對各資安治理面向設計檢核項目,透過量化方式,評估計算出組織之成熟度等級,藉以協助組織瞭解整體資安防護措施之廣度及深度。組織之高階主管亦可透過各個資安治理控制領域之評量結果,掌握極需強化之資安流程缺口,訂定後續強化計畫與資源分配。
在參考國內外資安治理成熟度評估機制後,國泰世華銀行選定「行政院國家資安會報技術服務中心政府資安治理成熟度評估機制」及「美國聯邦金融機構檢查委員會網路安全評估工具」,作為我們建立資安治理成熟度自我評估機制之工具,並透過PDCA良性改善循環,定期辦理資安治理成熟度自我評估作業,持續調和風險及強化內部控制措施。