大核心戰略 資安防護再升級

國泰產險取得產險業第一個「BSI營運持續管理系統認證」。圖／國泰產險提供

國泰產險資安四大核心戰略

近年受疫情影響，連帶考驗企業營運韌性，國泰產險今年導入營運持續管理驗證，確保遭逢重大事件公司業務能迅速復原，營運不中斷，讓客戶更安心。同時，國泰產險亦持續精進資安防護，致力提供客戶安全便利的金融服務，此次再度摘下工商時報數位金融獎「數位資訊安全獎」金質獎，連續第二年拿下金質獎。

鑑於資安威脅日益嚴峻，金融資安防護的思維亦須更快速的調整，金管會2020年8月公佈「金融資安行動方案」，以四大推動策略及三十六項執行措施，帶領金融業者建立重視資安的組織文化，提升業者整體資安治理水準。國泰產險遵循「金融資安行動方案」指引，依據四大核心戰略發展資安制度。

首先，在完備資安制度上，國泰產險已成立資安專責單位，負責全公司資安事務，確保各項新興科技服務之適法性與安全性。資安相關單位人數編制高於業界平均，資安事務及成員招攬受到組織支持與重視。爲了讓資訊安全概念普及至全公司，國泰產險定期提供全體員工資安教育訓練與新知，增進同仁資安意識。

其次，深化資安治理，國泰產險積極接軌國際ISO標準，自2017年起先後取得「ISO 27001:2013 資訊安全管理系統」證書及「BS 10012 個人資料管理系統」證書，打造符合國際標準的個資管理制度，提供客戶資料最安全的保證。

第三，國泰產險亦積極強化營運韌性，隨着稽覈制度改變，金融業逐漸聚焦風險辨識與管理，面對重大風險應變，本公司於今年七月取得「ISO 22301營運持續管理標準」證書，提升企業形象，確保遭遇重大緊急事件時能降低損害，快速恢復營運量能；即使因重大事件致原辦公地點無法繼續辦公下，關鍵業務流程可於異地辦公室恢復運作，持續提供客戶服務，保障客戶權益。

最後，疫情爲企業帶來許多影響與轉變，資安問題也是其一，因此需透過資安聯防強化綜效，尤其近來資安攻擊事件層出不窮，駭客手法變化多端，國泰產險透過多元的情資蒐集管道，以及申請加入情資組織，達成聯合防禦優勢並可強化防護部署，降低駭客攻擊風險，發揮金控集團、金融產業聯防綜效，國泰集團亦共同建置資安監控中心（SOC），即時監控資安事件，強化資安聯合防禦，提升資安防護能量。

資安制度的維護與經營面向多元且環環相扣，需要整體組織共同的投入維護。國泰產險的資安維運機制已經行之有年，未來國泰產險將持續精進自身資訊安全防護強度，致力於全方位資安軟硬體整合，提供保戶完整的資安防護以及安心信賴的服務。