TCSA 台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:金融及保險業組
台新金融控股股份有限公司
台新資安DNA,深化、聯防、有效
台新致力於提供客戶創新優質的金融服務。隨著金融科技持續發展創新,除帶來金融產業經營優勢亦伴隨著資訊安全上的挑戰。在擁抱AI、大數據分析、生物辨識應用、IOT、雲端運算等新興科技的同時,台新亦持續強化資安風險管理,以保障客戶權益及確保資訊資產達CIA目標;台新遵循各項法令法規外,更取得資訊安全管理制度(ISO 27001)、營運持續管理制度(ISO 22301)國際標準認證,並於日常營運中融入NIST CSF、CSA CCM等資安管理框架持續精進。
在數位創新的時代,面對日益嚴峻的資安威脅,資安不是單打獨鬥。透過資安聯防,更能夠有效、及時應對新資安風險。對內,台新建立金控層級電腦安全事件應變小組(CSIRT),金控各子公司定期辦理資安治理成熟度評估,金控資安長定期召開資訊安全委員會,制定資安政策、方針及分享資安情資、防護策略,掌握整體資安管理情形及防護狀態,強化集團資安整體聯防能量。對外,積極與主管機關、同業交流資安情資,與公部門簽訂合作備忘錄,規劃邀請公部門一同參與資安演練,以不同角度提供程序優化建議。結合公私部門優勢,強化資安聯防體系,共享威脅情資與防禦策略,構築堅實的金融資安防線。
在數位創新的時代,面對日益嚴峻的資安威脅,資安不是單打獨鬥。透過資安聯防,更能夠有效、及時應對新資安風險。對內,台新建立金控層級電腦安全事件應變小組(CSIRT),金控各子公司定期辦理資安治理成熟度評估,金控資安長定期召開資訊安全委員會,制定資安政策、方針及分享資安情資、防護策略,掌握整體資安管理情形及防護狀態,強化集團資安整體聯防能量。對外,積極與主管機關、同業交流資安情資,與公部門簽訂合作備忘錄,規劃邀請公部門一同參與資安演練,以不同角度提供程序優化建議。結合公私部門優勢,強化資安聯防體系,共享威脅情資與防禦策略,構築堅實的金融資安防線。