金融业防骇 资安精英增3成
金融业力拚资安,今年相关人力保守估计成长三成,玉山金控表示,今年除金控资安管理委员会设有专责的资安长,银行也成立资安管理处,正在评估明年购买资安险,后续目标则是建立一致性的资讯安全政策、资讯安全管理标准,目前资安管理委员会约有15人,会持续增加三成以上的人力。
华南银行今年已购买「电子及电脑犯罪综合保险」及「资料保护保险」两种资安险,且目前已成立资安专责部门,人数26人,预计今年再召募15人。
华银表示,除完备资安相关规范、设置专责资安组织、定期资安评估、取得国际资安认证,未来将持续强化资安防护与建立联防机制,尤其在培训优质资安人才上也要同步跟上,因此计划增加人才规模提升专业职能,同时拟订培训计划。
目前不少金融机构已设有资安管理委员会,资安资讯部也积极扩增人力,初期多以15~20人的编制为主,但金融机构都以再增加至少三成人力为目标。
富邦金表示,2007年起便导入ISO 27001国际资讯安全标准进行管理,资安防护机制涵盖人员、系统、网路、程式开发、资料、实体安全等工作,金控含子公司也配合相关法令调整现行资安专责人员或组织架构,以达到主管机关要求,目前已有约20多名资安专责人员。
中信银表示,透过董事会及企业资讯安全委员会,持续监督银行资安风险以及资安管理有效性,并订定明确资安管理指标,持续投资及改善资安防护强度。目前资安专责单位已配置23人,并拟进一步扩编,目前正在评估投保资安险,但尚未完成投保。
台湾企银基于风险转嫁的业务考量,表示正积极搜集资安险方面的相关资讯,以利未来购买资安险时参考;至于该银行9月将成立资安部,初期资安资讯部员额配置先以10~15人为目标,未来资安专责单位的员额预计扩充至20人左右。
彰银表示,该行对资安非常重视,每年投入相当多的资源进行资安维护及防御,考量资安险仍是新兴险种,涉及资安等级检测机构、理赔鉴识机构及不理赔条件等配套,因此目前尚未购买,未来会以风险转移角度评估购买资安险的效益。