台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:金融及資通訊組
中華開發金融控股股份有限公司
戮力實踐資安治理,提升企業永續經營能力
開發金控重視企業永續發展,不斷精進資安管理,屢獲國內外肯定,榮獲2021年國際評比DJSI 資安題組的產業全球最佳的領先地位!公司治理評鑑資通安全指標,更取得滿分成績!在資安管理上,透過流程管理、技術防禦、法規遵循與資安危機意識等方面進行強化,以確保資安防護機制與能量能夠因應來自各方的資安需求。主要成果與績效如下:
• 公布《資訊安全管理政策》與成立資安專責單位,並通過ISO 27001驗證
• 辦理社交工程演練2次,不合格率僅0.27%,不合格員工教育訓練上課率100%
• 所有員工接受3小時教育訓練及通過評量,資安人員總平均上課時數達49.28小時
• 多樣化資安宣導,發布17則資安電子報及3則電腦桌面宣導
• 領先同業導入7*24自動偵測對外資訊服務安全,長期維持在滿分等級
• 全集團導入營運持續管理制度,落實相關演練每年至少2次
• 金控集團第一家成立虛擬資安應變小組(V-IRT)整合及應用集團資安應變人力
• 資安管理連結至績效考核制度中,確保達成資安績效指標
• 針對供應商進行風險評估,並於合約中律定資安與個人資料的各項資安要求,執行率皆達100 %
• 公布《資訊安全管理政策》與成立資安專責單位,並通過ISO 27001驗證
• 辦理社交工程演練2次,不合格率僅0.27%,不合格員工教育訓練上課率100%
• 所有員工接受3小時教育訓練及通過評量,資安人員總平均上課時數達49.28小時
• 多樣化資安宣導,發布17則資安電子報及3則電腦桌面宣導
• 領先同業導入7*24自動偵測對外資訊服務安全,長期維持在滿分等級
• 全集團導入營運持續管理制度,落實相關演練每年至少2次
• 金控集團第一家成立虛擬資安應變小組(V-IRT)整合及應用集團資安應變人力
• 資安管理連結至績效考核制度中,確保達成資安績效指標
• 針對供應商進行風險評估,並於合約中律定資安與個人資料的各項資安要求,執行率皆達100 %