大核心戰略 資安防護再升級

國泰產險取得產險業第一個「BSI營運持續管理系統認證」。圖/國泰產險提供

國泰產險資安四大核心戰略

近年受疫情影響,連帶考驗企業營運韌性,國泰產險今年導入營運持續管理驗證,確保遭逢重大事件公司業務能迅速復原,營運不中斷,讓客戶更安心。同時,國泰產險亦持續精進資安防護,致力提供客戶安全便利的金融服務,此次再度摘下工商時報數位金融獎「數位資訊安全獎」金質獎,連續第二年拿下金質獎。

鑑於資安威脅日益嚴峻,金融資安防護的思維亦須更快速的調整,金管會2020年8月公佈「金融資安行動方案」,以四大推動策略及三十六項執行措施,帶領金融業者建立重視資安的組織文化,提升業者整體資安治理水準。國泰產險遵循「金融資安行動方案」指引,依據四大核心戰略發展資安制度。

首先,在完備資安制度上,國泰產險已成立資安專責單位,負責全公司資安事務,確保各項新興科技服務之適法性與安全性。資安相關單位人數編制高於業界平均,資安事務及成員招攬受到組織支持與重視。爲了讓資訊安全概念普及至全公司,國泰產險定期提供全體員工資安教育訓練與新知,增進同仁資安意識。

其次,深化資安治理,國泰產險積極接軌國際ISO標準,自2017年起先後取得「ISO 27001:2013 資訊安全管理系統」證書及「BS 10012 個人資料管理系統」證書,打造符合國際標準的個資管理制度,提供客戶資料最安全的保證。

第三,國泰產險亦積極強化營運韌性,隨着稽覈制度改變,金融業逐漸聚焦風險辨識與管理,面對重大風險應變,本公司於今年七月取得「ISO 22301營運持續管理標準」證書,提升企業形象,確保遭遇重大緊急事件時能降低損害,快速恢復營運量能;即使因重大事件致原辦公地點無法繼續辦公下,關鍵業務流程可於異地辦公室恢復運作,持續提供客戶服務,保障客戶權益。

最後,疫情爲企業帶來許多影響與轉變,資安問題也是其一,因此需透過資安聯防強化綜效,尤其近來資安攻擊事件層出不窮,駭客手法變化多端,國泰產險透過多元的情資蒐集管道,以及申請加入情資組織,達成聯合防禦優勢並可強化防護部署,降低駭客攻擊風險,發揮金控集團、金融產業聯防綜效,國泰集團亦共同建置資安監控中心(SOC),即時監控資安事件,強化資安聯合防禦,提升資安防護能量。

資安制度的維護與經營面向多元且環環相扣,需要整體組織共同的投入維護。國泰產險的資安維運機制已經行之有年,未來國泰產險將持續精進自身資訊安全防護強度,致力於全方位資安軟硬體整合,提供保戶完整的資安防護以及安心信賴的服務。