提供客户最安全 数位银行体验

为形塑企业资讯安全文化并落实奖惩机制，中信银透过制定资安管理指标方式，定期追踪呈报指标达成情形，并将同仁及单位遵循落实情形列为绩效考核项目，同时，亦有建立资安仪表板系统，让同仁级及主管得以即时掌握自身或单位资安曝险及资安卫生习惯情形，进而达到立即改善及宣导之效。

为有效推动资讯安全管理作业，中信银已指派资深副总层级之主管担任银行资安长，负责督导全行资安治理、规划与管理；辖下设有独立于资讯管理单位之资讯安全专责单位，除网罗及聘任具备资安相关领域专业人才外，亦透过建立资安专业职系发展蓝图，让资安人员参考路径图规划未来专业能力建构与职涯发展，并透过绩效考核鼓励资安人员取得资安证照；截至目前，中信银资安团队已取得逾80张国际资安专业证照，包括CISSP、CISM、CSSLP、CEH等。

提供客户最安全及便捷的数位银行服务，是中信银资安团队的使命。为加强数位通路资讯安全防护，中信银资安专责单位每年评估辨识关键资安风险情境，例如针对性攻击、勒索病毒攻击、DDoS阻断服务攻击等情境，再依据攻击情境路径设计出纵深防御体系。为持续确保纵深防御有效，除已设计逾十项资安关键控管有效性指标及风险监控指标，并每季呈报总经理及董事会，以掌握本行资安风险管控有效性以及曝险情形外，每年亦委请独立第三方进行全面性资安健检以及资安法规遵循查核；此外，中信银也已建置资安事件分析平台及资安监控中心，即时掌握各种威胁情并因应。

为持续验证自身资讯安全侦测与防御量能，中信银採取「以战代训」策略，定期聘请国际白帽骇客团队实施红蓝队资安攻防演练，藉以持续累积团队实战经验与资安威胁分析能力，并藉由相关演练经验，不断精进网路安全韧性，以提供中信银客户最安全及便捷的数位银行体验。