銀行在發展數位金融之餘，也應積極發展自我資安測試與監控能力，才能因應多變的環境與挑戰。（圖／達志影像）



              另外，透過參與「金融資安資訊分享與分析中                             估目前組織各控制措施是否已到位，協助管
              心」情資分享，與同業交換攻擊事件情資，除                             理階層作為相關管理規範的調整參考。
              可以他山之石來檢視自身防禦外，亦可達到金                                  另外，為持續推廣資安意識與培育金融
              融資安聯防的效果，以積極主動防範態度因應                             資安人才，以提升組織的資安能量，星展銀

              未知的駭客攻擊行為。                                       行 （ 台 灣）認為，資安並非單點或單方面的
                                                               防護機制就可成形，因此，透過資安營運中心
              ୕ᘪଡ଼ᔌ  ༟τڗᜫྠ᜗኷һϞࣖଟ                                （SOC），可對資安事件進行全天候不間斷的
                                                               及時集中監控。除此，加入金融資安聯防體
                  提及2022年底前完成資安長職務設                            系，形成縱深防禦的防護機制，也能提升組織
              立，對於資安長的任務，星展銀行（台灣）                              資安整體防禦能力。
              以自身運作經驗為例，星展銀行（台灣）早                                   蘇家涵也以自身經驗為例，在資安領域
              在2018年即設置資訊安全專責單位，並於                             15年的工作經驗，越來越能體會到，資安工
              2022年1月經董事會通過，由營運長兼任資                            作不但要有技術能力，更重要的是要會「溝

              安長，負責推動資訊安全政策並進行資源調                              通」，得到高層主管的重視與支持，同時也能
              度事務。                                             夠讓資安長在充分了解下，協助資源調度和跨
                  星展銀行（台灣）根據美國聯邦金融                             單位協調，使各項安控措施得以順利推動。
              機構檢查委員會（F F I E C）之網路安全評                              至於在資安團隊這部分，則應做到合規
              估框架（Cybersecurity  Assessment  Tools,            要確實、修補要踏實、防禦要充實、安控要
              C A T），以不同角度進行分析，協助管理階                           落實、人員要精實、測試及訓練要務實，才
              層迅速理解資安狀況，透過資安成熟度，評                              能確實做好資安防護工作。





                                                                                           台灣銀行家2022.2月號 61







   1          5%     JOEE