彰化銀行取得資安驗證

彰化銀行取得ISO 27001資訊安全驗證,彰化銀行副總經理陳金英(左2)、彰化銀行資訊處處長陳斌(左1)、英國標準協會(BSI)台灣分公司總經理蒲樹盛(右2)及勤業眾信副總經理吳佳翰(右1)共同參與授證儀式。

彰化銀行通過英國標準協會(British Standards Institute,簡稱BSI) ISO 27001:2013新版資訊安全驗證,今天舉行授證儀式,由BSI台灣分公司總經理蒲樹盛頒授證書,彰銀副總經理陳金英代表領證。

陳金英表示,ISO 27001:2013為目前國際公認最完整的資訊安全驗證,驗證內容主要將舊版ISO 27001:2005資安控管領域從11個增加為14個,新加入「密碼學」及「供應商管理」,並因應新科技發展把「通訊與作業管理」拆成「作業安全」和「通訊安全」,同時透過組織背景定義驗證範圍,做到「局部驗證、全面導入」,提升資安驗證的成效。

陳金英說,隨著資訊科技發展持續進步,金融業所處的資安環境亦趨複雜,此次彰銀通過BSI新版資訊安全驗證審查,足以證明彰化銀行資訊安全管理制度符合國際標準。彰銀表示,為嚴密把關資訊安全,早在2008年10月彰銀即通過ISO 27001:2005資訊安全管理系統國際驗證。為因應ISO 27001新版上路,並實踐對客戶資訊以及交易資料保護的承諾,彰銀去年12月起著手推動ISO 27001:2013新版資訊安全體系機制的建立,除委託勤業眾信聯合會計師事務所擔任諮詢顧問外,同時成立專案小組,定期開會檢討執行進度與內容,完成資訊安全管理系統建置,在今(2015)年7月順利取得BSI台灣分公司驗證。

彰銀指出,由於ISO 27001資訊安全標準的要求嚴謹,特別著重控制「有效性」的衡量,對於以資訊管理為核心競爭力的金融業,通過新版驗證更具有指標性意義。未來,彰化銀行將秉持服務客戶的經營理念,持續推行資訊安全體系的運作,以貫徹保護資訊安全的決心。

新聞資料來源:聯合新聞網  
照片來源:彰化銀行