《金融股》國泰證、國泰期通過BSI ISO 27001資訊安全管理系統驗證

國泰證券導入ISO 27001,協助企業檢驗及降低企業組織內外部的資訊風險與危害,提升資訊安全防護力,如國泰證券一直以來推行的「資安計劃」,包含相關人員職能培養、即時資安監控的建立、強化組織的資安韌性與發揮、落實資安聯防等,也藉由導入ISO 27001後,更加落實超過100項的管控機制與作業規範。此外,國泰證券也積極打造嚴密的資安防護網,持續以PDCA(Plan-Do-Check-Action)強化管理機制,使客戶投資環境安全程度大幅提升。

國泰證券指出,公司內部隨着數位發展進程,資安部署越趨完善,除了資訊、資安及數位開發相關單位全面導入ISO27001系統、建立證券商資通安全檢查機制外,更因應法規於2021年11月成立「資訊安全部」,執行資訊安全制度規畫與管理、法規遵循、技術研究等,持續強化資安防護能力;而國泰證券每年也定期舉辦員工資安教育訓練、資安事件應變演練等,以提升員工資安意識。