台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:金融業
遠東國際商業銀行股份有限公司
透過四大資安構面以強化遠銀資安韌性
遠東商銀秉持著數位轉型與創新之經營理念,同時為守護客戶資料安全,持續檢視資安策略,透過四大資安構面:監理、治理、管理、技術,以強化資安韌性,讓資安防禦能力持續向上提升。 於監理面,聘任具資安背景人士擔任董事會成員,審視全行資安工作發展。於治理面,設置副總級資安長與資安專責單位,編制14員,全行取得資安相關證照高達71張。於管理面,領先同業導入資安管理體系ISMS並通過驗證,搭配個資管理PIMS與營運持續管理BCMS體系驗證,榮獲BSI頒發數位信任卓越獎,肯定本行資安作業的韌性。 技術面則以駭客思維部署縱深防禦機制,從前端DDoS防禦、應用程式防火牆到端點的EDR等,並透過7x24 的SOC資安監控中心,形成強大的防護基礎,結合紅隊攻防演練以提升防禦能力。在情資分享的聯防作業,也獲得F-ISAC的特優評鑑。另採用國際資安風險管理平台(Bitsight)監控外部風險,持續維持Advanced等級,遠高於使用該平台之企業平均。而社交工程演練僅有0.5%開信點擊率,可證明資安意識已深入企業文化。 我們深信在金融數位轉型的過程中,能積極扮演銀行業資訊安全的模範生,守護客戶權益,確保企業永續經營。