國泰證券、國泰期貨通過BSI ISO 27001資訊安全管理系統驗證 資安防護再受國際肯定

隨著數位科技蓬勃發展，金融業面對日益複雜的數據資料與數位轉型，「資訊安全」不只受到重視，也成為ESG公司治理中的重要一環。國泰證券長期致力於資訊安全，今年更與國泰期貨攜手通過BSI英國標準協會「ISO 27001資訊安全管理系統」國際標準驗證，並於近日正式完成授證儀式，由BSI東北亞區蒲樹盛總經理親自頒發證書，國泰證券莊順裕董事長、國泰期貨周冠成董事長代表受證。

面臨日新月異的科技發展與層出不窮的資安挑戰，如撞庫攻擊、DDoS攻擊等，遠距辦公與ESG的資安治理需求高度受到檢視。對此，國泰證券導入ISO 27001，協助企業檢驗及降低企業組織內外部的資訊風險與危害，提升資訊安全防護力，如國泰證券一直以來推行的「資安計畫」，包含相關人員職能培養、即時資安監控的建立、強化組織的資安韌性與發揮、落實資安聯防等，也藉由導入ISO 27001後，更加落實超過100項的管控機制與作業規範。此外，國泰證券也積極打造嚴密的資安防護網，持續以PDCA(Plan-Do-Check-Action)強化管理機制，使客戶投資環境安全程度大幅提升。

國泰證券指出，公司內部隨著數位發展進程，資安部署越趨完善，除了資訊、資安及數位開發相關單位全面導入ISO 27001系統、建立證券商資通安全檢查機制外，更因應法規於2021年11月成立「資訊安全部」，執行資訊安全制度規劃與管理、法規遵循、技術研究等，持續強化資安防護能力；而國泰證券每年也定期舉辦員工資安教育訓練、資安事件應變演練等，以提升員工資安意識。

國泰證券未來將秉持著數位金融推動與企業永續責任的使命，符合國際最新標準及趨勢，持續提升資安防護機制，提供客戶安全無虞的服務及系統環境，並配合金管會推動之「金融資安行動方案」及國泰金控「資安藍圖」，持續強化其防護能力，提供給同仁與客戶安全、便利、且營運不中斷的金融服務。

新聞來源：國泰金控