和泰产险 资安防御力有成

保险安定基金总经理陈昌正（左）颁奖和泰产险副总颜思齐（右）。图／颜谦隆

和泰产险深耕本土，并具有完备的资安制度，参与首届工商时报数位金融奖，经评选获产险组「数位资讯安全奖」优选，让和泰产险在数位金融发展上的成绩获得肯定。

自2016年和泰产险即建立资讯安全管理制度并通过IS0 27001认证，至今仍持续透过PDCA完善组织内部规范，以及推动资安的组织文化、加强资安管理。每年委由第三方机构进行资讯安全健诊，依照内部控制制度，将诊断结果提报稽核单位追踪覆核，并将资安管理整体执行情形提报董事会，以善尽保护重要资讯资产的责任。

和泰产险也加入F-ISAC（资安资讯分享及分析中心），共同强化资安联防，针对不定期的弱点通报做及时因应，资安单位亦会主动对相关业管单位进行宣导或是通报追踪，以强化并更新整体资安防御力。同时每年办理弱点扫描与渗透测试作业及营运持续计划演练，以精实内部系统资讯安全的韧性，今年度更加入F-ISAC的DDoS攻防演练，有效阻拦骇客攻防等，透过这些演练，以确保公司的资安防护韧性，也借此让同仁了解并能立即反应营运中断时所应采取的措施，若不幸遭遇资安攻击，更能有效拦阻并快速恢复系统，持续提供客户服务，确保客户权益。

在资安人才的培育上和泰产险亦不遗余力，每年安排资安成员参加相关资讯安全课程，并鼓励考取国际证照。