和泰产险精实资安韧性 获首届工商时报数位金融奖

和泰产险荣获「数位资讯安全奖」，由财团法人保险安定基金陈昌正总经理(图左)颁奖，和泰产险个人保险处暨发言人颜思齐(图右)代表领奖。（图／和泰产险提供）

和泰产险深耕本土，并具有完备的资安制度，参与首届工商时报数位金融奖，经评选获产险组「数位资讯安全奖」优选殊荣，在数位金融发展上做出的成绩获得肯定。

和泰产险表示，该公司自2016年和泰产险即建立资讯安全管理制度并通过IS0 27001认证，至今仍持续透过PDCA完善组织内部规范，以及推动资安的组织文化、加强资安管理。每年委由第三方机构进行资讯安全健诊，依照内部控制制度，将诊断结果提报稽核单位追踪覆核，并将资安管理整体执行情形提报董事会，以善尽保护重要资讯资产的责任。

和泰产险也加入F-ISAC（资安资讯分享及分析中心），共同强化资安联防，针对不定期的弱点通报做及时因应，资安单位亦会主动对相关业管单位进行宣导或是通报追踪，以强化并更新整体资安防御力。和泰产险说，同时每年办理弱点扫描与渗透测试作业及营运持续计划演练，以精实内部系统资讯安全的韧性，今年度更加入F-ISAC的DDoS攻防演练，有效阻拦骇客攻防等，透过这些演练，以确保公司的资安防护韧性，也借此让同仁了解并能立即反应营运中断时所应采取的措施，若不幸遭遇资安攻击，更能有效拦阻并快速恢复系统，持续提供客户服务，确保客户权益。

在资安人才的培育上和泰产险亦不遗余力，和泰产险说，每年安排资安成员参加相关资讯安全课程，并鼓励考取国际证照；而针对公司全体员工，也安排年度资讯安全认知教育训练，并且定期进行社交工程演练，如透过钓鱼邮件进行模拟攻击，借以提升同仁的警戒性，并针对误触同仁进行资安强化训练，加强社交工程意识。

由于和泰产险在各项数位资讯安全制度，皆有完备规画与执行，落实强化企业整体资安防御力，和泰产险说，未来也将因应数位化科技发展与精进，持续建置更严谨、安全之资讯防护系统，编织完整的资安防护网，提供保户更安心的服务、守护保户权益，让每一位保户都能获得最即时与妥适的帮助。