彰化銀行取得資安驗證

彰化銀行通過英國標準協會(British Standards Institute，簡稱BSI) ISO 27001：2013新版資訊安全驗證，今天舉行授證儀式，由BSI台灣分公司總經理蒲樹盛頒授證書，彰銀副總經理陳金英代表領證。

陳金英表示，ISO 27001：2013為目前國際公認最完整的資訊安全驗證，驗證內容主要將舊版ISO 27001：2005資安控管領域從11個增加為14個，新加入「密碼學」及「供應商管理」，並因應新科技發展把「通訊與作業管理」拆成「作業安全」和「通訊安全」，同時透過組織背景定義驗證範圍，做到「局部驗證、全面導入」，提升資安驗證的成效。

陳金英說，隨著資訊科技發展持續進步，金融業所處的資安環境亦趨複雜，此次彰銀通過BSI新版資訊安全驗證審查，足以證明彰化銀行資訊安全管理制度符合國際標準。彰銀表示，為嚴密把關資訊安全，早在2008年10月彰銀即通過ISO 27001：2005資訊安全管理系統國際驗證。為因應ISO 27001新版上路，並實踐對客戶資訊以及交易資料保護的承諾，彰銀去年12月起著手推動ISO 27001:2013新版資訊安全體系機制的建立，除委託勤業眾信聯合會計師事務所擔任諮詢顧問外，同時成立專案小組，定期開會檢討執行進度與內容，完成資訊安全管理系統建置，在今(2015)年7月順利取得BSI台灣分公司驗證。

彰銀指出，由於ISO 27001資訊安全標準的要求嚴謹，特別著重控制「有效性」的衡量，對於以資訊管理為核心競爭力的金融業，通過新版驗證更具有指標性意義。未來，彰化銀行將秉持服務客戶的經營理念，持續推行資訊安全體系的運作，以貫徹保護資訊安全的決心。

新聞資料來源:聯合新聞網  
照片來源:彰化銀行