資訊安全再升級 中國信託證券獲得ISO 27001資訊安全驗證

隨著臺灣金融數位化程度日漸提高,提升資訊安全議題日益重要,防範駭客入侵及降低透過 DDoS(Distributed Denial-of-Service,分散式阻斷服務攻擊)所帶來的衝擊,是金融業者所需面對的重要課題,亦是企業穩健經營的重要關鍵。中國信託綜合證券(簡稱「中信證券」)為提供客戶更安全的投資環境,日前已取得 BSI 英國標準協會的 ISO/IEC 27001:2013 資訊安全管理驗證,顯示中國信託證券的資訊安全管理制度已符合國際標準,未來將持高度嚴謹態度,徹底落實 ISO 驗證的 PDCA(Plan-Do-Check-Act)管理機制,持續精進資訊安全技術及管理機制,為客戶個人資料及交易安全提供最縝密的保障。

中信證券總經理林明杉表示,在積極推動各項金融業務數位化的同時,資訊安全是企業發展不可或缺的基石,透過 ISO 驗證資訊安全管理體系框架,將可調整內部資安體質,提升系統穩定性、安全性,以及人員的資安意識。中信證券致力於提供客戶更安全的交易環境,本次導入 ISO 27001 資訊安全國際標準,以系統化及標準化的管理模式降低資訊安全風險,持續強化資訊系統安全性及穩定性,減少客戶資料可能外洩的疑慮,本次獲得國際性機構驗證,顯示中信證券在資訊安全執行作業上取得初步良好成效,未來亦將持續透過 BS I國際驗證組織稽核及驗證,確保資訊安全符合國際標準。

中信證券除了取得 BSI 的 ISO 27001 資訊安全驗證外,今年以來在企業經營、風險管理及客戶服務上獲獎,包含國家品牌玉山獎「傑出企業類」及卓越雜誌頒發《2017年卓越證券評鑑》「最佳服務品質獎」的肯定,顯見中信證券整體表現及服務品質已獲得國內外專業機構肯定。

 

新聞來源:中國信託金控