集保资安防护体系完善 再获政院颁发资安稽核绩优单位
▲集保获行政院颁发资安稽核绩优单位,由董事长林丙辉(右)代表领奖。
集保结算所资安防护体系再受肯定,日前获颁行政院「112年政府机关(构)资通安全稽核绩优单位」奖,为集保结算所第二次获奖,由董事长林丙辉代表受奖,表彰集保结算所在资安领域的努力与成效。
林丙辉表示,集保结算所长期致力於资安管理与资安防御的强化,逐步建立完整的资安发展策略、技术及管理制度。自93年起集保结算所3大核心资讯系统即导入资安管理制度,并持续扩大纳入所有资讯系统,於110年通过全组织之ISO 27001资讯安全管理系统国际验证,并於今年完成ISO 27001:2022新版认证,集保结算所於109年及112年两度受行政院资安稽核,均获绩优单位奖。
资讯安全是金融创新服务发展的基石,集保结算所将资安相关作业规范,从资讯单位推广至全公司各部室落实遵循,持续更新资安管理程序,更建构网路、主机系统、应用程式及资料多层次纵深防御架构,以保护重要资讯系统与客户资料的安全。此外,公司管理高阶分层主持各级资安会议,展现对资安管理执行之重视。
资安人才需求孔急,是公私部门均面临的问题。集保结算所除持续通过ISO 27001、ISO 22301、TPIPAS等资安、营运持续及个资保护验证外,也计画性长期培训资安专业人才,强化场域实作,布建优质数位安全环境。近年来因应数位业务发展所伴随而来的营运风险,集保结算所积极强化电脑机房维运安全,深化资讯安全监控中心(SOC)功能,以持续厚实资安韧性,维护市场稳健运作。
林丙辉表示,集保结算所长期致力於资安管理与资安防御的强化,逐步建立完整的资安发展策略、技术及管理制度。自93年起集保结算所3大核心资讯系统即导入资安管理制度,并持续扩大纳入所有资讯系统,於110年通过全组织之ISO 27001资讯安全管理系统国际验证,并於今年完成ISO 27001:2022新版认证,集保结算所於109年及112年两度受行政院资安稽核,均获绩优单位奖。
资讯安全是金融创新服务发展的基石,集保结算所将资安相关作业规范,从资讯单位推广至全公司各部室落实遵循,持续更新资安管理程序,更建构网路、主机系统、应用程式及资料多层次纵深防御架构,以保护重要资讯系统与客户资料的安全。此外,公司管理高阶分层主持各级资安会议,展现对资安管理执行之重视。
资安人才需求孔急,是公私部门均面临的问题。集保结算所除持续通过ISO 27001、ISO 22301、TPIPAS等资安、营运持续及个资保护验证外,也计画性长期培训资安专业人才,强化场域实作,布建优质数位安全环境。近年来因应数位业务发展所伴随而来的营运风险,集保结算所积极强化电脑机房维运安全,深化资讯安全监控中心(SOC)功能,以持续厚实资安韧性,维护市场稳健运作。
