大核心战略 资安防护再升级

国泰产险取得产险业第一个「BSI营运持续管理系统认证」。图/国泰产险提供

国泰产险资安四大核心战略

近年受疫情影响,连带考验企业营运韧性,国泰产险今年导入营运持续管理验证,确保遭逢重大事件公司业务能迅速复原,营运不中断,让客户更安心。同时,国泰产险亦持续精进资安防护,致力提供客户安全便利的金融服务,此次再度摘下工商时报数位金融奖「数位资讯安全奖」金质奖,连续第二年拿下金质奖。

鉴于资安威胁日益严峻,金融资安防护的思维亦须更快速的调整,金管会2020年8月公布「金融资安行动方案」,以四大推动策略及三十六项执行措施,带领金融业者建立重视资安的组织文化,提升业者整体资安治理水准。国泰产险遵循「金融资安行动方案」指引,依据四大核心战略发展资安制度。

首先,在完备资安制度上,国泰产险已成立资安专责单位,负责全公司资安事务,确保各项新兴科技服务之适法性与安全性。资安相关单位人数编制高于业界平均,资安事务及成员招揽受到组织支持与重视。为了让资讯安全概念普及至全公司,国泰产险定期提供全体员工资安教育训练与新知,增进同仁资安意识。

其次,深化资安治理,国泰产险积极接轨国际ISO标准,自2017年起先后取得「ISO 27001:2013 资讯安全管理系统」证书及「BS 10012 个人资料管理系统」证书,打造符合国际标准的个资管理制度,提供客户资料最安全的保证。

第三,国泰产险亦积极强化营运韧性,随着稽核制度改变,金融业逐渐聚焦风险辨识与管理,面对重大风险应变,本公司于今年七月取得「ISO 22301营运持续管理标准」证书,提升企业形象,确保遭遇重大紧急事件时能降低损害,快速恢复营运量能;即使因重大事件致原办公地点无法继续办公下,关键业务流程可于异地办公室恢复运作,持续提供客户服务,保障客户权益。

最后,疫情为企业带来许多影响与转变,资安问题也是其一,因此需透过资安联防强化综效,尤其近来资安攻击事件层出不穷,骇客手法变化多端,国泰产险透过多元的情资搜集管道,以及申请加入情资组织,达成联合防御优势并可强化防护部署,降低骇客攻击风险,发挥金控集团、金融产业联防综效,国泰集团亦共同建置资安监控中心(SOC),即时监控资安事件,强化资安联合防御,提升资安防护能量。

资安制度的维护与经营面向多元且环环相扣,需要整体组织共同的投入维护。国泰产险的资安维运机制已经行之有年,未来国泰产险将持续精进自身资讯安全防护强度,致力于全方位资安软硬体整合,提供保户完整的资安防护以及安心信赖的服务。