金融業防駭 資安精英增3成
金融業力拚資安,今年相關人力保守估計成長三成,玉山金控表示,今年除金控資安管理委員會設有專責的資安長,銀行也成立資安管理處,正在評估明年購買資安險,後續目標則是建立一致性的資訊安全政策、資訊安全管理標準,目前資安管理委員會約有15人,會持續增加三成以上的人力。
華南銀行今年已購買「電子及電腦犯罪綜合保險」及「資料保護保險」兩種資安險,且目前已成立資安專責部門,人數26人,預計今年再召募15人。
華銀表示,除完備資安相關規範、設置專責資安組織、定期資安評估、取得國際資安認證,未來將持續強化資安防護與建立聯防機制,尤其在培訓優質資安人才上也要同步跟上,因此計劃增加人才規模提升專業職能,同時擬訂培訓計劃。
目前不少金融機構已設有資安管理委員會,資安資訊部也積極擴增人力,初期多以15~20人的編制爲主,但金融機構都以再增加至少三成人力爲目標。
富邦金表示,2007年起便導入ISO 27001國際資訊安全標準進行管理,資安防護機制涵蓋人員、系統、網路、程式開發、資料、實體安全等工作,金控含子公司也配合相關法令調整現行資安專責人員或組織架構,以達到主管機關要求,目前已有約20多名資安專責人員。
中信銀表示,透過董事會及企業資訊安全委員會,持續監督銀行資安風險以及資安管理有效性,並訂定明確資安管理指標,持續投資及改善資安防護強度。目前資安專責單位已配置23人,並擬進一步擴編,目前正在評估投保資安險,但尚未完成投保。
臺灣企銀基於風險轉嫁的業務考量,表示正積極蒐集資安險方面的相關資訊,以利未來購買資安險時參考;至於該銀行9月將成立資安部,初期資安資訊部員額配置先以10~15人爲目標,未來資安專責單位的員額預計擴充至20人左右。
彰銀表示,該行對資安非常重視,每年投入相當多的資源進行資安維護及防禦,考量資安險仍是新興險種,涉及資安等級檢測機構、理賠鑑識機構及不理賠條件等配套,因此目前尚未購買,未來會以風險轉移角度評估購買資安險的效益。