| 2025臺灣資安大會 | 金融資安 | 凱基人壽 | CYBERSEC 2025臺灣資安大會

【臺灣資安大會直擊】凱基人壽公開資安聯防作法,藉集團資安情資分享平臺防禦威脅

凱基人壽資安長林季勳在今年資安大會中針對資安聯防分享自家作法,包括利用凱基集團內部情資分享平臺共同防禦威脅,凱基人壽內部每一次資安演練都會號召十個以上單位共同參與,確保各單位熟悉資安事件通報機制。

2025-05-12

| 2025臺灣資安大會 | 金融資安 | 國泰金控 | CYBERSEC 2025臺灣資安大會

【臺灣資安大會直擊】國泰金控推動零信任強化計畫,目標三年內集團各子公司重要風險場景達到進階水準

國泰金控出席今年資安大會,針對零信任架構導入,國泰金控制訂了三年強化計畫,目標在三年內,各子公司的重要風險場景要達到進階等級。

2025-05-12

| IT周報 | FinTech周報 | 摩根大通 | 金融資安

Fintech周報第265期:摩根大通集團資安長發布公開信,呼籲金融機構強化供應鏈安全控管

摩根大通集團資安長Patrick Opet近日發布了一封公開信件,呼籲軟體供應商應優先考慮商品的安全性,而非只求上線速度。同時,他也提醒金融機構應開始針對軟體供應鏈安全建立新的原則和控制措施。

2025-05-12

| 2025臺灣資安大會 | CYBERSEC 2025臺灣資安大會 | 金融資安 | 將來銀行 | 零信任架構

【臺灣資安大會直擊】持續推動零信任架構,將來銀行公開今年四項重點計畫

將來銀行資安長康崇原在今年臺灣資安大會的金融資安論壇中,公開了今年推動零信任架構的四項重點計畫。此外,他們也計畫在今年導入更多監控告警規則,新增至427條規則數,預計今年完成開發。

2025-05-05

| 2025臺灣資安大會 | 中國信託銀行 | 金融資安 | CYBERSEC 2025臺灣資安大會

【臺灣資安大會直擊】中信銀首揭金融資安韌性三大對策:建立縱深防禦工程、落實穿透測試、確認資安作業有效性

中國信託銀行資安長吳佑文在今年臺灣資安大會的金融資安論壇中,首度公開了自家的資安韌性策略,分別是建立縱深防禦工程、落實穿透(walk through testing)測試、確認資安作業有效性等策略。

2025-05-02

| 富邦金控 | CYBERSEC 2025臺灣資安大會 | 金融資安

【臺灣資安大會直擊】API資安威脅成挑戰,富邦金建立六項機制管控API安全

金融機構自2019年開始發展Open API,和第三方業者發展更多創新金融服務。不過,發展創新服務的同時,控管API安全性也成為一項挑戰。為了應對這項挑戰,富邦金控建立了六項機制控管API,包括API文件標準化、自動化、透明化,並制訂了API上架前、上架,和下架的機制。

2025-05-02

| 金融資安 | 金融資安行動方案2.0 | 金管會 | 金融資安行動方案

臺灣金融資安必須升級2大理由:全球資安新威脅和後疫轉型新風險

全球資安態勢更嚴峻,更大規模、更組織性、更跨產業性的攻擊頻傳,再加上疫情加速數位轉型腳步,金融業發展更多數位金融創新應用,但也帶來更多供應鏈與第三方合作的資安考驗,這都促使金融資安行動方案必須再升級,2.0特別瞄準四大重點

2023-02-13

| 金融資安 | 金融資安行動方案2.0 | 金管會 | 金融資安行動方案

金融資安行動方案2.0版3大新方向:資安長聯盟化、生態圈資安和零信任

從單一金融機構的資安組織文化和戰力的養成,到金融產業整體資安聯防體系的建置,現在更近一步擴大到金融生態圈,從服務供應上中下游到第三方合作對象,都要納入金融資安的範疇,而零信任架構是讓彼此安心互通和共享的關鍵底層

2023-02-13

| 金管會2022施政重點 | 金融科技 | 監理科技 | 純網路保險 | 主題式監理沙盒及業務試辦 | 上市櫃公司永續發展路徑圖 | 金融FIDO | 金融資料共享 | 金融資安 | 保單存摺平臺

金管會發布2022年多項施政重點,保險科技聚焦兩大發展方向,3月發布上市櫃公司永續發展路徑圖

金管會正式揭露2022年施政重點,包括將發布上市櫃公司永續發展路徑圖,開放設立純網路保險、推動主題式監理沙盒與業務試辦、輔導跨業試辦金融FIDO、推動金融機構間資料共享、上線保單存摺平臺、強化金融資安措施、持續發展監理科技等。

2022-01-13

| 資安長 | 金管會 | 金融資安 | 金融資安行動方案

今年9月金融業設置資安長成為法規明訂條文,擴及38家本土銀行之餘,符合條件的保險與證期業也須遵循

金管會修法,明定符合條件的業者需設副總以上層級資安長,現階段保險局修法已在9月1日生效,證期局與銀行局也已完成修法預告程序,9月底前發布施行。將予以6個月調整期,預估明年第1季有多達65家業者設置。

2021-09-11

| 富邦金控 | 2021臺灣資安大會 | 蘇清偉 | 資安長 | CSIRT | 金融資安

【臺灣資安大會直擊】富邦建立金控層級CSIRT,定義4大類情資,建置多種偵測與應變資安分析防禦系統來應對

富邦金控建立了電腦資安事件應變小組(CSIRT),金控旗下銀行、人壽、產險、證券、行銷、投信等子公司的資安主管則為小組成員,目的是調度整體資源,因應資安事件的發生。富邦金控更將情資來源分為4大類別,並訂定相對應分析與因應措施,更建置了多項偵測與應變相關資安分析防禦系統。

2021-06-28

| 金融資安 | 臺日工作經驗 | 謝佳龍 | 資安人才成長術 | 軟實力 | 資安技能 | 資安心態

【前輩現身講】【跨界資安人才】跨國跨產業資安職涯動力曲線大分享,先輩給資安新血的2大職涯發展心法

「調整自己,適應不同的資安場景。」不只具有日本與臺灣兩國豐富的工作經歷,更跨產業曾在資安軟體商、電信集團、電商集團、金融業等領域工作,現為永豐金證券資訊安全部協理的謝佳龍,認為資安人員在投入職場的過程中,關鍵要先讓自己適應不同的資安場景,才能進一步發揮自身的經驗與能力

2021-05-26