Page 61 - NO.146銀行家雜誌
P. 61
銀行在發展數位金融之餘,也應積極發展自我資安測試與監控能力,才能因應多變的環境與挑戰。(圖/達志影像)
另外,透過參與「金融資安資訊分享與分析中 估目前組織各控制措施是否已到位,協助管
心」情資分享,與同業交換攻擊事件情資,除 理階層作為相關管理規範的調整參考。
可以他山之石來檢視自身防禦外,亦可達到金 另外,為持續推廣資安意識與培育金融
融資安聯防的效果,以積極主動防範態度因應 資安人才,以提升組織的資安能量,星展銀
未知的駭客攻擊行為。 行 ( 台 灣)認為,資安並非單點或單方面的
防護機制就可成形,因此,透過資安營運中心
୕ᘪଡ଼ᔌ ༟τڗᜫྠһϞࣖଟ (SOC),可對資安事件進行全天候不間斷的
及時集中監控。除此,加入金融資安聯防體
提及2022年底前完成資安長職務設 系,形成縱深防禦的防護機制,也能提升組織
立,對於資安長的任務,星展銀行(台灣) 資安整體防禦能力。
以自身運作經驗為例,星展銀行(台灣)早 蘇家涵也以自身經驗為例,在資安領域
在2018年即設置資訊安全專責單位,並於 15年的工作經驗,越來越能體會到,資安工
2022年1月經董事會通過,由營運長兼任資 作不但要有技術能力,更重要的是要會「溝
安長,負責推動資訊安全政策並進行資源調 通」,得到高層主管的重視與支持,同時也能
度事務。 夠讓資安長在充分了解下,協助資源調度和跨
星展銀行(台灣)根據美國聯邦金融 單位協調,使各項安控措施得以順利推動。
機構檢查委員會(F F I E C)之網路安全評 至於在資安團隊這部分,則應做到合規
估框架(Cybersecurity Assessment Tools, 要確實、修補要踏實、防禦要充實、安控要
C A T),以不同角度進行分析,協助管理階 落實、人員要精實、測試及訓練要務實,才
層迅速理解資安狀況,透過資安成熟度,評 能確實做好資安防護工作。
台灣銀行家2022.2月號 61
1 5% JOEE