《金融股》康和證接軌資安新標準 通過ISO 27001轉版驗證
康和證董事長鄭大宇表示,康和證期許成爲金融科技創新尖兵,但過程中往往伴隨各種複雜的安全威脅與挑戰。爲應對這些威脅與挑戰,康和證投注許多資源持續強化系統化管理和保護公司內部及客戶敏感數據,ISO 27001:2022國際標準恰好提供可依循的資安管理框架。
此次新版ISO 27001轉版驗證,主要是從資訊安全面向延伸至網路安全及隱私保護,將原114項控制措施濃縮爲83項,並因應目前資訊技術演變新增11項控制措施,整合爲93項。新版也將原14個控制領域,改爲組織、人員、實體與技術4大控制主題闡述管控重點。
隨着數位金融逐漸普及,個資安全、資安防護、情資威脅等議題也成爲金融業關注重點,康和證爲深化內控三道防線及職務區隔,去年年10月新設「資訊安全部」爲資安專責單位,負責規畫、監控及執行資訊安全管理作業,監督並確保組織執行各項資訊安全作業有效性。
康和證今年6月設置「資訊安全長」,綜理資訊安全政策推動及資源調度事務,並將資安防護問責層級提升至董事會、擴大資安人力編制、辦理各類資訊安全檢測與實兵演練,用具體行動展現組織提升資安防護企圖心。
康和證表示,通過ISO 27001:2022轉版驗證,除標誌公司接軌新版國際安全標準,也體現公司在資安管理領域的投入與信念。鄭大宇也期勉康和證未來繼續以ISO 27001:2022標準爲基礎,建構安全的金融科技創新發展環境,提供客戶安心、便利與多樣化的金融服務。