31家金融機構 須設資安長
在資安威脅日益嚴峻之下,金管會也發布「金融資安行動方案」的措施消息,要求金融機構需有獨立資安職能、成立資安專責單位及辦理董監事資安課程。
崴亞執行董事黃志明過去實際經驗發現以下現象:
一、資訊長兼任資安長,然而資訊長非常明白這兩者角色及功能不同但董事會並未理解。
二、資訊部下設資安課,這是更差的狀況,資安部門相對弱勢、無法發揮積極的作用。
三、資安負責人不願意與董事會討論當發生資安事件的「損害防堵或補償」, 而是一再追求資安做到滴水不漏,然而實際上並不存在百分之百保證的資安防護作為。
政府法規的施行將帶動市場對於資安人才需求,並成為未來台灣必然的趨勢。而崴亞自過去便一直致力於推廣資安風險意識、資安治理(Cybersecurity Governance)和董監事責任,也早早預見了資安長職位在將來的市場的必要性,並為此持續推動資安相關課程,使公司從上至下不論階層,都能培養出面對資安問題時的防範意識。
新聞出處:經濟日報