兆丰银行荣获工商时报数金奖 「数位资讯安全优质奖」

兆丰银行荣获工商时报2023数位金融奖【数位资讯安全奖】优质奖，由好险网科技股份有限公司董事长刘先觉(左)颁奖，兆丰银行副总经理陈建中(右)代表受奖。（图／兆丰银行提供）

兆丰银行首次参加《工商时报数位金融奖》评选，即能从竞争激烈的参赛中，以优异表现荣获「数位资讯安全优质奖」，是对兆丰资安专业的最大肯定。

金融机构是骇客锁定的主要攻击目标，资安风险非常高，尤其面对金融科技多变的环境，良好的资安治理是资讯安全最重要的一环。兆丰银行为型塑资安组织并深化资安文化于银行各角落，除设置资讯安全长及资讯安全专责单位外，各单位均设有资讯主管及PC管理员，负责一线之各项资讯安全监控及弱点处理作业；在海外据点，纽约分行设置有资安长(CISO)，另于风险或监理强度较高地区亦特设置有资安主管(ISO)，以负责执行、监督资安作业。

在资安风险管理面，银行采行美国FFIEC网路安全评估工具，借以评估与提升总行及所有海外分行网路安全成熟度。为健全资安第二道防线角色功能，自行发展国内外单位资安测试，持续精进资安风险管理。在认知教育训练方面，除依「金融资安行动方案」开办董监事资安教育训练专设课程外，针对全行同仁开办三小时的中英文版课程，及各单位资讯主管及PC管理员专业讲习班，另每月选取生活实例制成「资安小报」供全行同仁详阅，以深化资安治理能力。另为配置多元资安人才，完备资安职能，参考金管会「金融资安人才职能地图」，依职能安排至专业训练机构参加相关资安培训课程并鼓励考取专业证照，也利用参与外部资安研讨会，以掌握资安新知。

在资安防护方面，建立纵深防御的部署、落实资安管控、加强资安检测、充实资安监控与精实资安韧性，亦同时取得ISO27001、ISO22301、BS10012等国际认证，发挥管理系统综效；兆丰银行于2019年建立资安监控中心(Security Operation Center, SOC)并持续强化SOC建置，领先业界进行SOC成熟度分析，成为台湾首家将SOC、KPI、KRI整合成为「资安风险仪表板」的银行，并受邀于2023年台湾资安大会发表成果与分享建置经验。

展望未来，本次获得数位资讯安全奖殊荣，不但是对兆丰银行莫大的肯定，亦鼓励本行持续精进资安管理，戮力朝资安先驱的目标迈进，贯彻永续经营理念，持续提升资安量能。