國泰證券取得BSI ISO/IEC 27017雲端服務資訊安全管理驗證為數位金融服務建立更穩健的信任基礎

隨著數位金融與雲端應用快速發展，資訊安全已成為金融機構營運穩定與建立客戶信任的重要基石。國泰證券宣布，其公有雲環境正式通過英國標準協會（British Standards Institution, BSI）ISO/IEC 27017雲端服務資訊安全管理驗證，成為繼國泰世華銀行後，國內金融業第二家、證券業首家取得BSI頒發此項國際驗證證書的業者，展現國泰在雲端資安治理與數位轉型上的完整布局與領先優勢，並為金融業樹立公有雲應用與資安管理新標竿。

ISO/IEC 27017為國際公認之雲端服務資安管理標準，著重於公有雲架構下供應商與使用者之責任分工，並涵蓋資料保護、存取控制、資安事件應變及營運安全管理等關鍵機制，協助企業有效控管雲端環境資安風險。由BSI東北亞區董事總經理謝君豪親自頒發證書，肯定國泰證券在雲端治理、流程與技術管理上已符合國際最佳實務。

國泰證券董事長莊順裕表示，隨著證券服務與系統逐步導入雲端架構，如何在兼顧服務彈性與系統穩定的同時，確保客戶資料與交易安全，始終是公司高度重視的核心課題。自2024年啟動系統上雲規劃以來，即秉持「系統上雲、資安先行」原則，逐步建構符合國際標準的雲端應用環境，並將資安治理深度融入企業營運流程，透過制度化與持續精進的管理模式，確保整體風險可控，為客戶打造安全且值得信賴的金融雲端服務環境。

國泰證券持續推動「雲端資安發展計畫」，以ISO/IEC 27017為依循準則，系統化導入國際雲端資安標準，融入雲端服務之風險管理與作業流程，目前已成功推動多項雲端應用服務，包括AI庫存管家、AI 投資日報、冷備份機制及內部多套系統上雲等，在發展雲端創新服務同時，兼顧法規遵循與資安韌性。國泰證券董事長莊順裕表示，此次通過ISO/IEC 27017國際驗證，不僅是公司雲端資安治理的重要里程碑，更展現對客戶資料保護與交易安全的高度承諾。未來將持續精進雲端安全管理能力，打造更安全、穩定且值得信賴的數位金融服務環境。

資料來源：國泰證券

透過 ISO/IEC 27017 增強雲端安全性 | BSI

國泰證券取得BSI ISO/IEC 27017雲端服務資訊安全管理驗證 為數位金融服務建立更穩健的信任基礎

國泰證券取得BSI ISO/IEC 27017雲端服務資訊安全管理驗證為數位金融服務建立更穩健的信任基礎