资安升级 兆丰银泰国子行取得资讯安全认证

兆丰泰国子行。(图/兆丰银行提供)

兆丰银行表示,泰国子行于已取得英国标准协会(The British Standards Institution, BSI)正式授予之ISO/IEC 27001资讯安全认证证书,借由资讯安全管理制度的标准化国际化,展现出兆丰银行对资讯安全的重视以及对于资讯安全、服务品质的承诺。

由于数位时代的来临,金融机构持续转型提高效率,首先面临到的挑战即是整体银行资讯安全风险随之提高,金融机构需具备良好的IT风险管理能力

有鉴于此,兆丰银行泰国子行针对核心汇款系统(BAHTNET)及票据影像交换系统(ICAS),自2017年11月起,开始导入资讯安全管理制度(ISMS),内容涵盖了主要业务系统,以及人员电脑设备网路作业环境等,并针对客户资讯安全保障需求,以及公司内外部可能遭遇之系统威胁,进行鉴别、管理、减少和将识别出之风险加以改善,并办理定期资安评估,建置出具备国际标准之服务系统。

历时10个月的导入及书面查核、实地查核等验证程序,兆丰银行泰国子行于2018年9月取得全球公认具专业权威的验证机构英国标准协会(BSI)核发之ISO27001资讯安全证书,以达成符合「机密性」、「完整性」、「可用性」之安全管理目标

兆丰银行泰国子行甫于2018年8月获信评机构TRIS Rating将信用评等由AA+调升至AAA,调升后的信评为TRIS Rating之最高等级,展望维持为稳定,该次评等调升系反映兆丰银行泰国子行致力于提升厚实之财务结构与健全之风险控管,另本次通过ISO27001资讯安全认证,亦具体表现了兆丰银行泰国子行在各项业务的稳健经营

兆丰银行泰国子行后续将秉持持续改善的务实精神,在更安全之交易环境及资料防护机制下,提供客户高品质安全性佳及快速便捷的金融服务,永续深耕泰国,强化在泰国的营运利基