完备制度、培育人才 落实资安

北富银资安长苏清伟表示，银行业要做到完善的资安防护，制度的建立是一项关键要素。北富银积极建构完备的资安制度，恪遵主管机关相关法令，制定严谨的内部规范，让资安流程的每一个环节皆有所依据。

同时，为了确保各项作业营运正常，北富银也建立了严密的资安管控机制，并且透过持续导入国际认证，客观构建资安防护标准。

另外一项关键要素，则是人才的养成。着眼于业务发展快速，以及主管机关的构监管要求，北富银于2022年进行资安组织再造，从人员的重要性与专业化角度，依照「职务内容」、「资安领域」以及「专业技能」等三个面向，建立资安职能地图，并且依据业管范畴职能所需，规划专业培训课程、资安事件实务处理经验分享，以及奖励国际资安认证的取得等作法，以提升资安职能。

苏清伟本身除了担任北富银资安长之外，同时还担任教育部「先进资通安全实务人才培育计画」谘询委员，以及「台湾资安主管联盟CISO」副会长，积极协助推动国内资安人才的培育。苏清伟认为，资安防护已是国家层级大事，资安的观念与技术不断演进，唯有与时俱进，并将资安向下扎根至学校基础教育，才能成功推动资安人才技术与能力的养成。

此外，为了加强北富银整体网路与电脑系统安全，并确保资讯系统服务的机密性、完整性、可用性以及维持竞争优势，北富银也每年聘请外部顾问针对现行网路环境执行内外部渗透测试，包括国际匯款系统渗透测试以及客服系统渗透测试等，找出常见弱点及确实修补，期能强化整体资讯系统安全。

苏清伟表示，资安防护工作没有100分，永远都有可以再提升的空间。资安人员应持续善尽职责，随时应以战战兢兢的态度落实资安防护，为民眾创造更安全的金融环境。