《金融股》康和证接轨资安新标准 通过ISO 27001转版验证

康和证董事长郑大宇表示，康和证期许成为金融科技创新尖兵，但过程中往往伴随各种复杂的安全威胁与挑战。为应对这些威胁与挑战，康和证投注许多资源持续强化系统化管理和保护公司内部及客户敏感数据，ISO 27001:2022国际标准恰好提供可依循的资安管理框架。

此次新版ISO 27001转版验证，主要是从资讯安全面向延伸至网路安全及隐私保护，将原114项控制措施浓缩为83项，并因应目前资讯技术演变新增11项控制措施，整合为93项。新版也将原14个控制领域，改为组织、人员、实体与技术4大控制主题阐述管控重点。

随着数位金融逐渐普及，个资安全、资安防护、情资威胁等议题也成为金融业关注重点，康和证为深化内控三道防线及职务区隔，去年年10月新设「资讯安全部」为资安专责单位，负责规画、监控及执行资讯安全管理作业，监督并确保组织执行各项资讯安全作业有效性。

康和证今年6月设置「资讯安全长」，综理资讯安全政策推动及资源调度事务，并将资安防护问责层级提升至董事会、扩大资安人力编制、办理各类资讯安全检测与实兵演练，用具体行动展现组织提升资安防护企图心。

康和证表示，通过ISO 27001:2022转版验证，除标志公司接轨新版国际安全标准，也体现公司在资安管理领域的投入与信念。郑大宇也期勉康和证未来继续以ISO 27001:2022标准为基础，建构安全的金融科技创新发展环境，提供客户安心、便利与多样化的金融服务。