和泰產險 資安防禦力有成
保險安定基金總經理陳昌正(左)頒獎和泰產險副總顏思齊(右)。圖/顏謙隆
和泰產險深耕本土,並具有完備的資安制度,參與首屆工商時報數位金融獎,經評選獲產險組「數位資訊安全獎」優選,讓和泰產險在數位金融發展上的成績獲得肯定。
自2016年和泰產險即建立資訊安全管理制度並通過IS0 27001認證,至今仍持續透過PDCA完善組織內部規範,以及推動資安的組織文化、加強資安管理。每年委由第三方機構進行資訊安全健診,依照內部控制制度,將診斷結果提報稽覈單位追蹤覆核,並將資安管理整體執行情形提報董事會,以善盡保護重要資訊資產的責任。
和泰產險也加入F-ISAC(資安資訊分享及分析中心),共同強化資安聯防,針對不定期的弱點通報做及時因應,資安單位亦會主動對相關業管單位進行宣導或是通報追蹤,以強化並更新整體資安防禦力。同時每年辦理弱點掃描與滲透測試作業及營運持續計劃演練,以精實內部系統資訊安全的韌性,今年度更加入F-ISAC的DDoS攻防演練,有效阻攔駭客攻防等,透過這些演練,以確保公司的資安防護韌性,也藉此讓同仁瞭解並能立即反應營運中斷時所應採取的措施,若不幸遭遇資安攻擊,更能有效攔阻並快速恢復系統,持續提供客戶服務,確保客戶權益。
在資安人才的培育上和泰產險亦不遺餘力,每年安排資安成員參加相關資訊安全課程,並鼓勵考取國際證照。