金融業資安解決方案
金融監督管理委員會發布「金融資安行動方案」2.0版,期能強化金融業資安防護能力。金融資安行動方案2.0版以擴大適用、落實與深化、鼓勵前瞻為持續精進方向,說明重點如下
策略面
- 擴大資安長設置,強調聯繫會議
管理面
- 數位轉型及網路服務開放,增修訂自律規範
- 擴大推動導入國際標準資安管理及監控
- 辦理資安攻防演練,規劃重大事件支援演訓
技術面
- 深化核心資料保全及演練
- 鼓勵資安監控與防護有效性評估
- 鼓勵零信任網路架構,強化連線驗證與授權
- 提升資安情資分享動能,增進聯防運作
完整資安解決方案
數聯資安依據「金融資安行動方案 2.0」,以金融機構辦理電腦系統資訊安全評估資安專業經驗、技術能量,提供金融資安行動方案2.0管理面及技術面相關作為,並依顧問專業團隊評估金融資安行動方案 2.0辦理情況,提供辦理情況報告說明,確保金融系統營運不中斷,提供民眾安心交易環境。
| 構面 | 工作項目 | 解決方案 |
| 強化資安監控 | 型塑金融機構重視資安的組織文化 | ISMS顧問服務 |
| 完備資安規範 | ISMS顧問服務 | |
| 強化資安監理職能 | ISMS顧問服務 | |
| 加強金融資安檢查 | ISMS顧問服務 | |
| 深化資安治理 | 加強資安管理 | ISMS顧問服務 |
| 強化資安監控與防護 | SOC團隊服務 | |
| 加強資安人才培育 | 國際證照服務 BAS服務 Cyberbit服務 |
|
| 精實金融韌性 | 增進營運持續管理量能 | ISMS顧問服務 |
| 加強資安演練 | ISMS顧問服務 藍隊演練 |
|
| 強化資料保全機制 | ISMS顧問服務 SOC團隊服務 檢測團隊服務 |
|
| 發揮資安聯防 | 資安情資分享與合作 | SOC團隊服務 |
| 建立金融資安事件應變體系 | ISMS顧問服務 | |
| 建立金融資安事件監控體系 | SOC團隊服務 |