金管會日前發布「金融資安行動方案」力拚金融業資安,金管會主委黃天牧指在一場資安論壇中指出,金管會現階段金融資安政策主要透過「強化資安監理、深化資安治理、精實資安韌性及發揮資安聯防」四大推動策略來推動。

黃天牧表示,據2020年世界經濟論壇報告,全球面臨的主要風險,除了人們熟知的極端氣候風險外,網路攻擊、資訊基礎設施遭到癱瘓、以及資料被詐騙或被竊取等資安相關的風險,也高居不下。網路數位創新已為金融業帶來新的契機,也帶來新的風險。

黃天牧表示,金融業是一個高度利用資訊科技的產業,在數位科技大量運用於金融服務的今天,面對無所不在的金融資安風險,身為金融主管機關,金管會有責任建構一個安全、便利、不中斷金融服務的環境。

黃天牧指出,金管會推動的「金融資安行動方案」有四大特色。一則是型塑金融機構重視資安的組織文化,金融資安成敗,有賴金融機構經營層級的支持,投入足夠的資源。經營者及高階管理階層了解了資安的風險,才能理解並願意投入資源,因此「金融資安行動方案」特別提出型塑金融機構重視資安的組織文化的措施,推動增進經營層對資安的監督職能。

二是培育具國際水準的資安人才。黃天牧表示,資安工作成敗必須仰賴優質的資安人力落實執行。因此資安人才能力的建構也是「金融資安行動方案」的重點之一。除了擬定資安人才職能培訓地圖及相關訓練計畫外,更將重點放在培育具國際水準的資安人才。

三是強化金融韌性。資安事件難以完全避免,所以在行動方案中,金管會特別推動成立資安事件應變體系,並進一步研擬建構營運資料保全避風港,以保全金融營運關鍵資訊,確保金融消費者權益。

四、建構金融資安監控聯防體系。面對駭客無時無刻的威脅,除強健金融機構資安體質,提升金融機構自身的資安防禦能力外,更將透過建立金融資安分享分析及監控體系,與國際合作,共同對抗駭客。

#建構 #金融資安 #金融機構 #行動方案 #金融業