集保結算所於11月26日至27日接受業界素負盛名的驗證機構英國標準協會,以新版ISO 27001國際資安標準進行驗證稽核,查核結果無任何不符合事項,順利通過驗證,成為證券期貨周邊單位第一個取得新版ISO 27001驗證的機構。
  ISO 27001自2005年公諸於世,即被各國廣泛採用,視為資通安全管理最佳規範,ISO組織於去年10月公布新版ISO 27001:2013以取代舊版ISO 27001:2005,集保結算所於上半年即著手規劃導入新版,除委託勤業眾信會計師事務所擔任諮詢顧問外,也成立專案小組,定期開會檢討執行進度與內容。
  歷經多次開會研討,陸續完成落差分析、新版程序增修與實施、資安議題風險評鑑、內部稽核及教育訓練等,確保所有資安作業皆符合新版要求,故能順利通過驗證,是國內較早取得新版認證的機構之一。
  集保結算所董事長丁克華表示,集保結算所負責國內證券、期貨、債券、票券及基金結算與保管業務,所有證券商、期貨商及上市櫃公司皆透過電腦網路與該所連線,向來以高規格來進行資安防護,早於2004年即通過BS7799資安標準認證,BS7799於2005年為ISO組織所採用,成為ISO 27001,集保結算所每半年即需接受驗證機構稽核,從未發現不符合事項,始終維持驗證有效性。
  國內證券市場於2011年即進入有價證券全面無實體時代,e化為時勢所趨,對於資安防護的要求亦愈趨嚴格,集保結算所負責市場結算重任,擁有鉅量的客戶及帳務資料,避免營運資料外洩或結算服務中斷,嚴重影響市場秩序,是集保結算所身為後檯基本的職責。丁克華強調,集保採用ISO 27001並能與時俱進導入新版要求,以P-D-C-A持續精進的管理流程結合完整的安控機制,確保客戶與帳務資料的安全性與完整性以保障投資人權益,更加強投資人與整體市場的信心,具體展現集保結算所捍衛資安的決心。<擷錄經濟>
arrow
arrow
    全站熱搜

    hm643818 發表在 痞客邦 留言(0) 人氣()