金融業65家企業需設「資安長」
政府近年意識到資安的重要性,蔡英文總統在今年臺灣資安大會上更宣布將推出「資安即國安2.0」,包括規劃新設數位發展部、成立資通安全署等。
金管會今年也進一步推動「金融資安行動方案」,要求銀行、保險、證券期貨等符合條件的金融機構要在六個月內完成指派「副總經理以上或職責相當之人」兼任資訊安全長CISO(Chief Information Security Officer)。
其實過去銀行業已被要求增設資安長CISO,此次法規的訂定,讓各家業者CISO職務、職稱、組織架構等能更為一致,提升該職位對於公司資安議題的執行力。
一名好的CISO可將資安治理帶來質與量的提升,然而關鍵在於CISO必須與董事會的密切合作。以臺灣企業遭受駭客攻擊的頻率而言,企業設置CISO僅是第一步,人力配置、技術面與管理面的充足预算,外部專家的合作也是必要之事。
- 分享此貼文!
-
