證交所:證券商資安以零容忍爲目標
此次會議主要參與對象爲各證券商的資安高階主管,另也邀請主管機關證券期貨局、證券周邊單位及券商公會代表共同參與,共計有140餘位業者與會。
證交所總經理簡立忠指出,自從資通安全法公告實施以來,資通安全已成爲政府施政的重點項目之一,做好資安防護是讓政府機構及企業運作更加安全的重要課題。證券業是金融市場的核心,涉及大量的資金和數據,作爲一個高度依賴資訊科技的產業,金融資安在業務創新與發展中扮演着關鍵角色。
他強調,主管機關非常重視證券市場的資安,近年來陸續發佈資本市場藍圖、金融資安行動方案2.0、證券商永續發展轉型執行策略,指示的重點着重於強化業者的資通安全管理制度、加強員工資安意識及專業能力、擴大資安聯防共同對抗國際駭客。
此次會議共包括三大議題,首先由證交所專業資深查覈同仁以「資通安全查覈重點及缺失案例」,說明利用大數據分析「資安風險現況」及「風險趨勢分析」兩大面向,資安風險現況依據證券商電子交易比重及查覈缺失扣分,定義風險區塊,找出風險值較高的證券商,加強輔導;風險趨勢分析則透過證券商家數佔比最高之缺失類型及增減趨勢,關注重要資安議題,找出隱藏風險,精準輔導,以提升防護能力。
其次由勤業衆信資深經理遊千瑩說明「國際資安認證-強化資安競爭力」,提及目前業界積極導入國際標準管理制度,包括個資管理、資安管理、業務持續營運管理等,除組織內部自主強化與合規要求外,更透過企業主動出擊,及早擬定資安控制防護、監控與應變之機制,以減低突發事件對企業造成之衝擊。
最後由臺灣網路認證公司副總監連子清簡報「資安防護下的數位身分驗證」,強調企業應建立零信任架構,規劃具備涵蓋身分鑑別、設備鑑別及信任推斷三大核心驗證機制的零信任網路。