國泰證券、國泰期貨通過BSI ISO 27001資訊安全管理系統驗證 資安防護再受國際肯定

隨著數位科技蓬勃發展,金融業面對日益複雜的數據資料與數位轉型,「資訊安全」不只受到重視,也成為ESG公司治理中的重要一環。國泰證券長期致力於資訊安全,今年更與國泰期貨攜手通過BSI英國標準協會「ISO 27001資訊安全管理系統」國際標準驗證,並於近日正式完成授證儀式,由BSI東北亞區蒲樹盛總經理親自頒發證書,國泰證券莊順裕董事長、國泰期貨周冠成董事長代表受證。

面臨日新月異的科技發展與層出不窮的資安挑戰,如撞庫攻擊、DDoS攻擊等,遠距辦公與ESG的資安治理需求高度受到檢視。對此,國泰證券導入ISO 27001,協助企業檢驗及降低企業組織內外部的資訊風險與危害,提升資訊安全防護力,如國泰證券一直以來推行的「資安計畫」,包含相關人員職能培養、即時資安監控的建立、強化組織的資安韌性與發揮、落實資安聯防等,也藉由導入ISO 27001後,更加落實超過100項的管控機制與作業規範。此外,國泰證券也積極打造嚴密的資安防護網,持續以PDCA(Plan-Do-Check-Action)強化管理機制,使客戶投資環境安全程度大幅提升。

國泰證券指出,公司內部隨著數位發展進程,資安部署越趨完善,除了資訊、資安及數位開發相關單位全面導入ISO 27001系統、建立證券商資通安全檢查機制外,更因應法規於2021年11月成立「資訊安全部」,執行資訊安全制度規劃與管理、法規遵循、技術研究等,持續強化資安防護能力;而國泰證券每年也定期舉辦員工資安教育訓練、資安事件應變演練等,以提升員工資安意識。

國泰證券未來將秉持著數位金融推動與企業永續責任的使命,符合國際最新標準及趨勢,持續提升資安防護機制,提供客戶安全無虞的服務及系統環境,並配合金管會推動之「金融資安行動方案」及國泰金控「資安藍圖」,持續強化其防護能力,提供給同仁與客戶安全、便利、且營運不中斷的金融服務。

新聞來源:國泰金控