生活旅遊
2017-06-28-星期三
 







國泰產險資安獲國際認證 免擔心
 
【記者洪小蕾台北報導】近年來企業資訊安全越來越受重視,為提供給保戶更安心的服務,國泰產險加強自身資訊安全,與ISP業者合作導入DDoS大流量清洗防護機制,並建置資安監控維運中心(SOC)和24小時監控網路狀態,更獲得ISO 27001:2013資訊安全管理國際認證,確保個人資料不外流。

國泰產險表示,資訊安全管理制度(ISMS)為一套國際現行標準之資訊安全管理系統,其目的在於保護資訊資產的機密性、可用性與完整性。此次認證範圍包含所有資訊單位的系統管理、自行或委外系統之開發、維護、測試及上線等作業及套裝軟體修改等相關事宜流程,以及正式機房及異地備援機房等。為了建立更完善的資安防護體系,國泰產險在網路安全管理、資料安全管理、個人電腦安全管理、應用程式安全管理、伺服器安全管理等面向也建置了相關資安技術及機制。

國泰產險資訊系統開發部協理陳信良表示,在世界知名會計師事務所勤業眾信的輔導下,國泰產險建置了更完善的資安管制措施,包含網站過濾、資料庫稽核系統、定期資安評估作業等等。除此之外,英國標準協會(BSI)每半年會至國泰產險進行實地審查,確保維持資訊安全管理國際認證的水準。國泰產險並定期對員工進行教育訓練,以強化資安意識及熟悉資安管理制度。

面對與日俱增的資訊安全議題,國泰產險用最嚴謹的態度替保戶個資把關,並持續對資訊安全進行維護及檢討改善,以提供客戶更穩定、更安全、更優質的金融服務。2017/3/17



   
 
Copyright © 2012 自立晚報. All rights reserved. 版權所有,禁止擅自轉貼節錄