臺灣證券交易所舉辦「證券商資通安全會議」

2023 / 07 / 18

編輯部

臺灣證券交易所舉辦「證券商資通安全會議」，邀集各證券商之資安高階主管、主管機關證券期貨局、證券周邊單位及券商公會代表共同參與，總計140餘位業者與會。

證交所簡立忠總經理表示，此次會議的主題與證券交易安全有關。自從資通安全法公告實施以來，資通安全已成為政府施政的重點項目之一。證券業是金融市場的核心，涉及大量的資金和數據，作為一個高度依賴資訊科技的產業，金融資安在我們業務創新與發展中扮演著關鍵角色。近年來政府陸續發布資本市場藍圖、金融資安行動方案2.0、證券商永續發展轉型執行策略，指示重點都在於業者的資通安全管理制度、加強員工資安意識及專業能力、擴大資安聯防共同對抗國際駭客。

本次會議共包括三大議題，首先由證交所專業資深查核同仁以「資通安全查核重點及缺失案例」為題，說明利用大數據分析「資安風險現況」及「風險趨勢分析」兩大面向，資安風險現況依據證券商電子交易比重及查核缺失扣分，定義風險區塊，找出風險值較高的證券商，加強輔導；風險趨勢分析則透過證券商家數占比最高之缺失類型及增減趨勢，關注重要資安議題，找出隱藏風險，精準輔導，以提升防護能力。

其次由勤業眾信游千瑩資深經理說明「國際資安認證-強化資安競爭力」，提及目前業界積極導入國際標準管理制度，包括個資管理、資安管理、業務持續營運管理等，除了組織內部自主強化與合規要求外，更透過企業主動出擊，及早擬定資安控制防護、監控與應變之機制，以減低突發事件對企業造成之衝擊。

最後由臺灣網路認證公司連子清副總監簡報「資安防護下的數位身分驗證」，強調企業應建立零信任架構，規劃具備涵蓋身分鑑別、設備鑑別及信任推斷三大核心驗證機制之零信任網路。

證交所期待證券商資安能以「零容忍」為目標，打造證券商資安零風險的成果，以利成功接軌國際資本市場，提升全球競爭力。

首圖圖說: 證交所券商輔導部劉學庸經理(左)、證交所簡立忠總經理(中)、證交所券商輔導部林俊宗副理(右)

金融資安零信任資安風險資安意識資安聯防