資訊安全風險管理架構

隨著新興科技日新月異,資訊防護的挑戰亦隨之升高。行動網路與裝置、物聯網、雲端服務、關鍵基礎設施等的資訊安全風險居高不下。元大期貨面臨資訊安全挑戰與衝擊,除已鈞請  周總經理筱玲核示資訊安全政策外,並已著手建立最適之資訊安全治理模式,共分為「管理層」、「業務層」、「維運層」等三大層面加以建構,以盼成為業界標竿:

管理層:

邀集各部門主管成立資訊安全推行小組,鈞請  周總經理筱玲,及王執行副總俊傑擔任資訊安全推行小組之共同召集人,以實際領導作為,宣示保護資訊安全之決心,並提供維持資訊安全所必要之資源。未來資訊安全推行小組將負責推動、協調及下列資訊安全管理事項:

  1. 跨部門資訊安全事項權責溝通之協調。
  2. 應採用之資訊安全技術、方法及程序之協調研議。
  3. 整體資訊安全措施之協調研議。
  4. 資訊安全計畫之協調研議。
  5. 其他重要資訊安全事項之協調研議。

業務層:

藉由管理層全面投入整體資訊安全制度之規劃、設計、建立與維持,足以鑑別元大期貨與關鍵核心業務相關之組,同時間參考主管機關、期貨交易所、期貨商公會等之卓見,及委託第三方顧問進行資訊安全風險診斷,以確保可持續性地關注、審視公司或業界所面臨之資訊安全風險。

此外,元大期貨預計導入ISO/IEC 27001資訊安全管理制度,以持續確保資訊安全防護制度達成利益相關團體(主管機關、客戶、股東、董事會)的期望。

維運層:

本公司依照資訊安全政策規劃發展之維運作業,主要以四大面向為主軸進行控管:「存取控制」、「作業安全」、「備份安全」及「安全更新」。據此政策,本公司聘僱資安專責人員,搭配內控內稽制度,結合資訊安全項目至自行查核項目中,定期檢視資訊安全項目以達到優化作業流程、改善控管程序之目的。

除制定資訊安全政策並向全公司進行宣達外,元大期貨並已訂定9大資訊安全管理作業要點,並已著手各項資訊安全國際標準看齊,設立具體且完整的文件管理架構,除符合主管機、國際標準等要求外,更期許資訊安全治理成熟度更上層樓。

交易
平台