0960-550-797
LINE的ID:@ipo888 歡迎加入好友
2022年11月09日
星期三
星期三
完備資安制度 建構聯防體系 |元大投信
| 股票名稱 | 報價日期 | 今買均 | 買高 | 昨買均 | 實收資本額 |
|---|---|---|---|---|---|
| 元大投信 | 2025/10/29 | 196 | 200 | 196 | 2,269,234,630元 |
| 統一編號 | 董事長 | 今賣均 | 賣低 | 昨賣均 | 詳細報價連結 |
| 86384477 | 劉宗聖 | 議價 | 議價 | 議價 | 詳細報價連結 |
元大投信為落實資訊安全管理執行及監督運作成果,設立「資訊安 全小組」綜理資訊安全管理制度落實和監督運作狀況,且每年定期召 開資訊安全及管理審查會議,並將資訊安全執行概況定期陳報董事會 ,由董事會為最高決策單位,督導各項制度執行,以達成資訊安全管 理目標。
為加強金融資安管理,持續延請外部資安顧問進行資安健診,依建 議擬訂計畫完成強化改善。另為遵循主管機關「金融資安行動方案」 ,率先在去年12月設置資訊安全長,並於今年6月股東常會派任具資 安背景之董事加入董事會,以強化資訊安全監理。因此元大投信以完 備的資安制度與資安治理獲得這次數位資安獎的肯定。
元大投信於100年導入ISO 27001資訊安全管理制度(ISMS)標準, 並通過英國標準協會(BSI)之認證,依規定每半年辦理並通過續審 ,證書最近更新日期2022年5月30日。除依既定時程安排建置EDR、S IEM系統之外,值日人員每日檢視系統自動產出之資安報表,說明異 常紀錄並陳送簽核,每月彙總產出資安月報,觀察資安行為趨勢並檢 討因應措施。同時持續鼓勵資安同仁取得國際資安證照,包含管理類 與技術類,目前已有四位同仁取得ISO主導稽核員證照。
在精實資安韌性方面,元大投信訂定「資訊化業務營運持續管理作 業手冊」以確保營運衝擊分析、營運持續規劃管理與演練成效,提供 公司關鍵業務能持續運作,並降低受到重大故障或災害之影響。
展望未來,元大投信預計於2023年底前導入ISO-22301營運持續管 理並取得驗證,預計於2022年底前建置超過30公里之異地備援機房, 同時規劃將現行核心系統於同地建立AA模式,異地建立AS模式。
另外,元大投信加入由金管會成立「金融資安資訊分享與分析中心 (F-ISAC)」,成為該中心會員,配合主管機關腳步,揮別單打獨鬥 ,協力建構金融資安聯防體系,配合定期登錄分享情資,並分析評估 與採取適當之因應措施等,且訂定「資通安全事件通報應變作業注意 事項」與「資訊安全事件管理作業手冊」,並據之建置資安事件應變 體系,且將於111年度建置EDR端點偵測防護系統與SIEM資訊安全管理 平台,以加強資安事件監控與管理。
為加強金融資安管理,持續延請外部資安顧問進行資安健診,依建 議擬訂計畫完成強化改善。另為遵循主管機關「金融資安行動方案」 ,率先在去年12月設置資訊安全長,並於今年6月股東常會派任具資 安背景之董事加入董事會,以強化資訊安全監理。因此元大投信以完 備的資安制度與資安治理獲得這次數位資安獎的肯定。
元大投信於100年導入ISO 27001資訊安全管理制度(ISMS)標準, 並通過英國標準協會(BSI)之認證,依規定每半年辦理並通過續審 ,證書最近更新日期2022年5月30日。除依既定時程安排建置EDR、S IEM系統之外,值日人員每日檢視系統自動產出之資安報表,說明異 常紀錄並陳送簽核,每月彙總產出資安月報,觀察資安行為趨勢並檢 討因應措施。同時持續鼓勵資安同仁取得國際資安證照,包含管理類 與技術類,目前已有四位同仁取得ISO主導稽核員證照。
在精實資安韌性方面,元大投信訂定「資訊化業務營運持續管理作 業手冊」以確保營運衝擊分析、營運持續規劃管理與演練成效,提供 公司關鍵業務能持續運作,並降低受到重大故障或災害之影響。
展望未來,元大投信預計於2023年底前導入ISO-22301營運持續管 理並取得驗證,預計於2022年底前建置超過30公里之異地備援機房, 同時規劃將現行核心系統於同地建立AA模式,異地建立AS模式。
另外,元大投信加入由金管會成立「金融資安資訊分享與分析中心 (F-ISAC)」,成為該中心會員,配合主管機關腳步,揮別單打獨鬥 ,協力建構金融資安聯防體系,配合定期登錄分享情資,並分析評估 與採取適當之因應措施等,且訂定「資通安全事件通報應變作業注意 事項」與「資訊安全事件管理作業手冊」,並據之建置資安事件應變 體系,且將於111年度建置EDR端點偵測防護系統與SIEM資訊安全管理 平台,以加強資安事件監控與管理。
與我聯繫
