▲未來供應商資安水準也要提高。(圖/取自免費圖庫Pixabay)
記者陳依旻/台北報導
金管會今(23)日首度召開金融機構資安長聯繫會議,邀請79家已設置資安長之銀行業、證券商、保險公司及周邊單位,就當前重要資安政策措施、資安監理重點、資安情勢及資安聯防等議題交換意見,金管會副主委邱淑貞表示,資安是永無休止的路,供應商水準也要提升。
邱淑貞分享,本次會議各資安長聚焦於兩大議題。第一、強化供應鏈資安韌性,供應商之資安水準也應一起提升;官員舉證券期貨業為例,日前有期貨商想複委託到海外,但因委外供應商系統出問題,影響國內投資人,因此,供應商的資安水準可一起提升,至於怎麼提升,假使銀、保、證委託供應商做相關事情,可以一起做查核了解,提升效率。
第二、共同提升資安聯防效能;金管會表示,資安長站在第一線負責資安規劃、統合、執行,要瞭解到資安韌性、營運不中斷的核心要素是讓民眾放心,民眾的信賴,才可永續經營,期待未來辦理演練情境可持續精進與多元,在量能上亦可擴增讓更多的金融機構及資安人員參與。
本次資安長會議,金管會也特別提醒3點:
第一、資安要做到讓民眾安心:民眾的個資、存款、交易及保單的資料等,都要受到保護。
第二、對新科技使用要有相對應的配備:金融機構對於新技術運用要有對應配備、風險控管要掌握及內控的設計要到位。
第三、金融機構間應落實資安分享、強化資安聯防、相互合作、分享,共同抵禦。
金管會指出,金融業是高度利用資訊科技的產業,金融資安是金融業務創新發展的基石,金管會繼109年8月發布金融資安行動方案後,於111年12月再經滾動檢討推出金融資安行動方案2.0,引導金融機構持續精進資安防護。
讀者迴響