31 金融市場概況及重要施政成果 統籌資安政策推動協調與資源調度。截至111年底,已有74家重要金融機構設 置資安長。 2. 鼓勵遴聘具資安背景之董事、顧問或設置資安諮詢小組,增納專業人員參與董事 會運作,帶動機構重視資安的組織文化。截至111年底,有25家金融機構遴聘 具有資安背景之董事、27家金融機構聘有資安顧問、25家金融機構設置資安諮 詢小組。 (三)鼓勵導入資安國際標準 本會持續鼓勵金融機構導入國際資安管理標準及國際營運持續管理標準,並取 得相關驗證,透過第三方獨立機構檢視管理制度及持續營運之有效性。截至111年, 已有33家銀行、37家保險公司及20家證券商取得國際資安管理標準驗證。 (四)系統化培育金融資安專業人才 為強化金融資安人才能力建構,本會已於110年6月23日發布「金融資安人 才職能地圖」,並協調周邊訓練機構開設金融資安人才養成專班,鼓勵金融資安人 員取得國際資安證照以提升專業能力。截至111年底,已有40家銀行、38家保險 公司及29家證券商聘有持國際資安證照之資安人員,計有853人共取得1,545張 國際資安證照。 (五)推動金融資安治理成熟度評估 本會督導金融資安資訊分析分享中心(下稱F-ISAC)參考美國聯邦金融機構 檢查委員會(FFIEC)量測工具(CAT),於111年6月調適訂定適用我國金融機 構且可重複量測之金融資安治理成熟度評估工具,並鼓勵金融機構據依自有特性, 自主風險評估其資安弱點,持續強化資安管理。截至111年底,已有68家重要金 融機構辦理金融資安治理成熟度評估。 (六)強化金融相關公會資安自律規範 為持續強化金融資安防禦體系、提升資安韌性,本會111年陸續督導金融相關 公會完成增修訂資安相關自律規範,修正重點包括電子銀行業務安控作業、資訊作 業韌性、新興科技資通安全、系統防護基準、供應鏈風險管理參考指引等。
RkJQdWJsaXNoZXIy MTk4OTQ1NQ==