TCSA 台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:金融及保險業組
兆豐國際商業銀行股份有限公司
強化資安量能,貫徹永續發展,創兆豐富價值
兆豐銀行為實踐企業社會責任永續經營,面對資訊安全從不懈怠,建立安全及可信賴之作業環境。朝「降風險、增人才、擴防禦、顧個資、強設備」五大方向前進。確保資料、系統、設備及網路安全,保障客戶權益。另擴編資安人員,建立金融資安聯防體系,提升組織資安應變及防護能量,強化資訊作業韌性,發揮正向永續金融影響力。
「人員」是資安最重要的一環。透過線上課程、每月資安小報及舉辦電子郵件社交工程演練,提升員工資安知識與緊急應變能力。並認識資安威脅控管風險,達到確保客戶及內部機密資訊的安全性。
對於科技發展所帶來的網路威脅與風險變化,除建立完整的網路及電腦安全防護系統,兆豐銀行並取得ISO 27001:2013及22301:2019國際認證。另自行辦理滲透測試作業、開發物聯網預設密碼檢測平台,也積極參與金管會金融駭客入侵模擬演練。另榮獲F-ISAC舉辦金融資安攻防演練「金融場第一名」,也是金融業首家將SOC、KPI、KRI整合為「資安風險儀表板」之銀行。
參考金融資安行動方案2.0,發展ZTA零信任網路資安防護環境,規劃導入零信任架構之微分段及無密碼化機制,強化網路安全防護,呼應「國家資通安全發展」推動方向。
「人員」是資安最重要的一環。透過線上課程、每月資安小報及舉辦電子郵件社交工程演練,提升員工資安知識與緊急應變能力。並認識資安威脅控管風險,達到確保客戶及內部機密資訊的安全性。
對於科技發展所帶來的網路威脅與風險變化,除建立完整的網路及電腦安全防護系統,兆豐銀行並取得ISO 27001:2013及22301:2019國際認證。另自行辦理滲透測試作業、開發物聯網預設密碼檢測平台,也積極參與金管會金融駭客入侵模擬演練。另榮獲F-ISAC舉辦金融資安攻防演練「金融場第一名」,也是金融業首家將SOC、KPI、KRI整合為「資安風險儀表板」之銀行。
參考金融資安行動方案2.0,發展ZTA零信任網路資安防護環境,規劃導入零信任架構之微分段及無密碼化機制,強化網路安全防護,呼應「國家資通安全發展」推動方向。