Yahoo奇摩新聞 完備制度、培育人才 落實資安
資訊安全對於許多產業來說是重中之重,尤其金融業是特許行業,肩負保護客戶資產的重責,受到主管機關高度監理,對於資安的要求更為嚴格。
北富銀資安長蘇清偉表示,銀行業要做到完善的資安防護,制度的建立是一項關鍵要素。北富銀積極建構完備的資安制度,恪遵主管機關相關法令,制定嚴謹的內部規範,讓資安流程的每一個環節皆有所依據。
同時,為了確保各項作業營運正常,北富銀也建立了嚴密的資安管控機制,並且透過持續導入國際認證,客觀構建資安防護標準。
另外一項關鍵要素,則是人才的養成。著眼於業務發展快速,以及主管機關的構監管要求,北富銀於2022年進行資安組織再造,從人員的重要性與專業化角度,依照「職務內容」、「資安領域」以及「專業技能」等三個面向,建立資安職能地圖,並且依據業管範疇職能所需,規劃專業培訓課程、資安事件實務處理經驗分享,以及獎勵國際資安認證的取得等作法,以提升資安職能。
蘇清偉本身除了擔任北富銀資安長之外,同時還擔任教育部「先進資通安全實務人才培育計畫」諮詢委員,以及「台灣資安主管聯盟CISO」副會長,積極協助推動國內資安人才的培育。蘇清偉認為,資安防護已是國家層級大事,資安的觀念與技術不斷演進,唯有與時俱進,並將資安向下紮根至學校基礎教育,才能成功推動資安人才技術與能力的養成。
此外,為了加強北富銀整體網路與電腦系統安全,並確保資訊系統服務的機密性、完整性、可用性以及維持競爭優勢,北富銀也每年聘請外部顧問針對現行網路環境執行內外部滲透測試,包括國際匯款系統滲透測試以及客服系統滲透測試等,找出常見弱點及確實修補,期能強化整體資訊系統安全。
蘇清偉表示,資安防護工作沒有100分,永遠都有可以再提升的空間。資安人員應持續善盡職責,隨時應以戰戰兢兢的態度落實資安防護,為民眾創造更安全的金融環境。
