证交所：证券商资安以零容忍为目标

此次会议主要参与对象为各证券商的资安高阶主管，另也邀请主管机关证券期货局、证券周边单位及券商公会代表共同参与，共计有140余位业者与会。

证交所总经理简立忠指出，自从资通安全法公告实施以来，资通安全已成为政府施政的重点项目之一，做好资安防护是让政府机构及企业运作更加安全的重要课题。证券业是金融市场的核心，涉及大量的资金和数据，作为一个高度依赖资讯科技的产业，金融资安在业务创新与发展中扮演着关键角色。

他强调，主管机关非常重视证券市场的资安，近年来陆续发布资本市场蓝图、金融资安行动方案2.0、证券商永续发展转型执行策略，指示的重点着重于强化业者的资通安全管理制度、加强员工资安意识及专业能力、扩大资安联防共同对抗国际骇客。

此次会议共包括三大议题，首先由证交所专业资深查核同仁以「资通安全查核重点及缺失案例」，说明利用大数据分析「资安风险现况」及「风险趋势分析」两大面向，资安风险现况依据证券商电子交易比重及查核缺失扣分，定义风险区块，找出风险值较高的证券商，加强辅导；风险趋势分析则透过证券商家数占比最高之缺失类型及增减趋势，关注重要资安议题，找出隐藏风险，精准辅导，以提升防护能力。

其次由勤业众信资深经理游千莹说明「国际资安认证-强化资安竞争力」，提及目前业界积极导入国际标准管理制度，包括个资管理、资安管理、业务持续营运管理等，除组织内部自主强化与合规要求外，更透过企业主动出击，及早拟定资安控制防护、监控与应变之机制，以减低突发事件对企业造成之冲击。

最后由台湾网路认证公司副总监连子清简报「资安防护下的数位身分验证」，强调企业应建立零信任架构，规划具备涵盖身分鉴别、设备鉴别及信任推断三大核心验证机制的零信任网路。