台中銀表示,自去(100)年8月起,該行資訊作業導入符合ISO 27001標準之資訊安全管理制度,範圍涵蓋11個控制領域、39個控制目標及133個控制項目,其控制措施包括資產分類與風險管理、實體設備與環境安全、通訊與操作管理、系統開發與維護管理、企業永續運作管理、存取控制管理及法規遵循等構面。
台中銀表示,在BSi驗證標準審查下,順利通過ISO 27001:2005資訊安全管理制度認證,足以證明該行資訊安全管理制度經得起國際標準的考驗,而安全的資訊作業也強化了該行的核心競爭力。
台中銀表示,導入資訊安全管理制度並取得ISO 27001認證,可協助提昇客戶資料安全,並可保護資訊資產,獲得此項認證的榮耀,更是責任加重的開始,而台中銀行也將持續推動資訊安全管理制度之運行。