《金融股》国泰证、国泰期通过BSI ISO 27001资讯安全管理系统验证

国泰证券导入ISO 27001，协助企业检验及降低企业组织内外部的资讯风险与危害，提升资讯安全防护力，如国泰证券一直以来推行的「资安计划」，包含相关人员职能培养、即时资安监控的建立、强化组织的资安韧性与发挥、落实资安联防等，也借由导入ISO 27001后，更加落实超过100项的管控机制与作业规范。此外，国泰证券也积极打造严密的资安防护网，持续以PDCA(Plan-Do-Check-Action)强化管理机制，使客户投资环境安全程度大幅提升。

国泰证券指出，公司内部随着数位发展进程，资安部署越趋完善，除了资讯、资安及数位开发相关单位全面导入ISO27001系统、建立证券商资通安全检查机制外，更因应法规于2021年11月成立「资讯安全部」，执行资讯安全制度规画与管理、法规遵循、技术研究等，持续强化资安防护能力；而国泰证券每年也定期举办员工资安教育训练、资安事件应变演练等，以提升员工资安意识。