(中央社訊息服務20230418 14:55:07)資訊服務產業是各個產業數位轉型成功的核心關鍵,資訊安全更是數位轉型的安全堡壘。中華民國資訊軟體協會(下稱:中華軟協)為了協助國內金融相關業者,能夠快速進入關鍵數位金融的下一步,今(18)日在台北晶華酒店舉辦「2023 數位金融浪潮下的資安攻防戰」交流研討會,特別邀請安永企業管理、遠傳電信子公司-數聯資安、Splunk 國內外頂尖資安顧問專家,與將近80位的金融產業資安長、資安主管等資安相關人員,如何在「金融資安行動方案2.0版」的精進重點下,仍維持客戶體驗至上的最佳服務,同時強化金融數位營運之資安韌性。
金管會自109 年鼓勵金融機構導入國際資安管理標準及建置資安監控機制(SOC),111年12月賡續發布「金融資安行動方案2.0版」,本次2.0的推動重點中,以更高規格的專業要求規範及擴大監管力道,訂有40項措施,其中新增資安措施計12項、擴大適用範圍計5項、持續性措施計23項,持續提升金融機構資安防護能量,建構安全的金融服務發展環境,更是鼓勵金融業擴大導入國際資安管理標準及建置資安監控機制,同時提升資安情資分享動能,增進聯防SOC對金融機構饋送事件單關聯分析之即時性及有效性,進而積極走向主動防禦。
數聯資安為了協助國內金融業解決大量資安威脅攻擊下,團隊作業過於複雜、預算人力成本的增高,以及事件應變能力三大挑戰,本次交流會以「提升資安應處效率、跨雲運行的風險掌控、攻防演練強化防禦能力」三大面向,協助金融「金融資安行動方案2.0」的方案。在SIEM x SOAR x RIM的架構下可進行巨量資料及資安事件的自動化監控、驅動、分析與應變處理;且以雲端組態健診與攻防演練的相互效應下,有效掌握資安威脅,加速資訊安全調查及事件回應,建立全面性與持續性的風險管理機制。
中華軟協成立至今已邁入40週年,在長期配合政府政策推動企業數位轉型,鏈接資訊軟體系統應用與各種跨域產業數位轉型需求,打造優質的數位轉型服務平台。尤其是金融業扮演全球資金、資訊及交易中介等重中之重的關鍵要角,在數位轉型的浪潮之下,金融業面臨的挑戰及風險更勝於其他產業。為追求安全便利不中斷的金融服務,期望透過本次交流會,從資安在地部署、地端雲端的資安監控機制,強化威脅抵禦能力,提供金融業明確性可落實的管理及防禦策略參考方向,促進金融資安日益精進,最終達到安全、便利、不中斷的金融安全服務。
