行庫設資安長 一銀跑第一

公股銀行積極強化資安

金管會祭出「金融資安行動方案」以來,宣示強化資安,金融業變成「有責任」需在資安行動上積極表態。公股銀行中,大量導入金融科技的第一銀行先於6月設立資安長,合庫銀行、彰化銀行、華南銀行都預計在年底前設立資安長,以統籌整體資安。

金管會積極形塑金融機構重視資安的組織文化,如推動一定規模以上金融機構設置副總經理層級的資安長、鼓勵遴聘具資安背景的董事、顧問或設置資安諮詢小組、開辦董監事資安課程等等,搭配強化新興科技的資安防護,將可強化主管機關的資安監理。

公股銀行主管表示,過去銀行沒有資安長的職稱,職務上也是各銀行的組織架構不同而有差異,藉由設立領銜的資安長,可以提高機構內部對於資安議題的執行能力。

一銀於6月17日派任副總經理劉培文擔任資安長,且一銀在今年1月即成立資安諮詢小組,邀請外部資安專業領域人士,每年定期及不定期提供銀行資安專業建議,今年第一次資安諮詢小組會議已於2月召開。

一銀主管說,藉由資安諮詢小組,可以諮詢外部專業資安人士,包含銀行的資安治理與管理架構、資安計劃投資、整體資安整體執行情形等,可強化整體資安量能。

土銀則是先前由副總經理兼任資安長,目前由人力資源處積極開辦董監事資安課程。

合庫銀、華銀目前都預計在今年底前設置副總經理層級的資安長,以統籌資安政策推動協調與資源調度,向董事會報告。彰銀已於資訊安全政策內文增修設置副總經理層級資安長的職掌,待董事會覈准通過後實施。

在資安管理小組上,合庫銀預計今年增聘外部專業資安人士參與資安管理小組運作,針對資安議題提供諮詢與建議,並視需要將議案決議陳報銀行高階主管,以增進董事會成員對資安情勢掌握,並實質將資安風險納入經營決策考量,整體帶動重視資安的企業文化。

華銀則是預計明年遴聘具資安背景的董事或設置資安諮詢小組,彰銀預計於明年設置資安諮詢小組。另外,各家公股銀積極開辦董監事及高階主管資安課程。其中,華銀自2018年起即開辦每年3小時的高階主管資安宣導講座,參加人員包含銀行董監事,今年預計於9、10月辦理。