大富網快訊
EMail:
密碼:
記住email
有 問 必 答
姓名:*
電話:
行動:*
信箱:*
股名:
轉入出:  轉入   轉出 
價位:
張價:
標題:*
內容:*
認證:*
首頁 » 新聞特區 » 未上市新聞  » 券商資安會議 教戰防駭
未上市新聞
券商資安會議 教戰防駭

臺灣證券交易所日前舉辦2024年證券商資通安全會議,除櫃買中心及證券商公會等周邊單位代表與會外,140多位證券業資安高階管理人員共襄盛舉,議題涵蓋面向多元。證交所總經理簡立忠致詞說,新興科技的發展與應用不僅帶來新商機,也伴隨不可忽視的風險和挑戰,從個人乃至社會層面都將面臨威脅,資通安全在未來將是政府施政的重點項目之一。為此,證交所近年推動證券商資安治理成熟度評估、辦理證券商資通安全總體檢、強化證券商資安防禦機制、開辦ISO27001資安專業課程、實施重大資安事件通報程序等五大強化措施,了解整體證券商資安管控程度及防禦弱點,提升證券商網路安全防護系統及資安人員專業能力,並加強證券商資安事件通報作業程序,建立證券市場的資安防護網。簡立忠期勉各證券業,安全穩定的證券市場是維持金融體系正常運作的關鍵,因此在數位化的網路時代一定要持續地重視資安,才能持續提升整體市場的資安韌性與資安量能。為涵蓋證券商內部及外部的資安議題面向,本次會議共有三大主題,其中「資通安全查核重點及缺失案例分享」,由證交所分享近年證券商重大資安事件案例、作業缺失項目與相關強化措施說明,案例包含外部駭客攻擊、程式測試計畫與作業未完善、廠商連線與權限管控不足等,使證券商能從同業已發生案例中相互學習,並將資安管控重點更加聚焦於高風險的部分。第二項主題為「雲端服務之資安治理」,由安碁資訊總經理吳乙南介紹金融機構作業上雲五大重點,透過落實以上雲端管控重點,並系統性規劃與執行資安演練與SF-CERT通報處理作業,協助證券商在應用雲端科技發展業務及提升服務效率的同時,亦能兼顧足夠的安全及穩定。最後,由勤業眾信風險管理諮詢副總經理陳威棋,分享第三項主題「強化證券市場資安防禦策略」,從全球資安趨勢的角度,如近年生成式AI所帶來的網路攻擊威脅等,切入我國證券市場未來資安防護的重點與方向,並呼應主管機關金融資安行動方案的策略主軸「以風險為導向的資安監理、以整體為核心的資安治理、以演練為實證的資安韌性、以信任為基礎的資安聯防」,詳細說明了駭客攻擊框架、資安事件應變及演練策略等。