2018 產經趨勢總覽

    防系統性風險
    資安預算升級

             金管會去年底成立金融資安資訊分享與分析中心，金融資安
             將不再單打獨鬥，而是統合不同面向的聯防體系。

    金 融機構面對愈來愈多全球的資安攻擊，如                               心已具有資安預警及分析的能量。
            何化被動為主動，全面分析預防系統性風                               金管會表示，要營造金融資安聯防體系，除
    險的發生，已為當前金融資安管理的首要課題，
    在此同時，國銀及政府單位積極升級，用資安升                              了財金公司的專業團隊外，也需要有全體金融機
    級預算無上限的規模，持續強化，以符合防制洗                              構及各資安領域的專家一起參與。
    錢及打擊資助恐怖主義的重要趨勢。
                                                            鞏固資訊安全‧著重人才培育
          金融業的主管機關金管會更於2017年12
    月揭牌「金融資安資訊分享與分析中心（Fi-                                    資誠企管顧問公司執行董事張晉瑞表示，資
    nancial Information Sharing and Analysis Center ,  安不只是資訊單位（IT）的事情，而是要依據企
    F-ISAC）」，宣示將引領金融資安揮別單打獨                            業整體營運策略方向，從組織面、流程面及技
    鬥，協力營造金融資安聯防體系。                                    術面三管齊下，而科技及駭客技術不斷演進，資
                                                       安是永遠做不完的專案，企業應以資源管理的角
          金管會主委顧立雄指出，全球主要國家相繼                          度，設定保護標的及資安資源的優先順序。
    設立金融資安資訊分享與分析機構，如美國有
    FS-ISAC、英國有CiSP等資安分享中心。金管會                               張晉瑞強調，資訊安全要做好，除了一般認
    F-ISAC中心的成立，代表我國的金融資安已邁                            知上購買先進的資安軟硬體設備外，也包括專業
    入一個新的里程碑。                                          人才的招攬、能力的培育、意識的宣導、制度的
                                                       建立與組織的調整，這些不同的面向都要投入資
          「金融資安資訊分享與分析中心」由金管會                          源，因此辨識企業所面臨的風險，擬定風險為導
    委請財金資訊公司營運，服務對象包含銀行、保                              向的資訊安全策略建置實為首要。
    險、證券期貨、投信投顧等各業別金融機構，提
    供通報、情資研判分析、資安資訊分享、協處資                                    各銀行中，也積極強化資訊安全，彰化銀行
    安諮詢與評估、研討會教育訓練及國際交流、協                              2018年已編列資訊相關預算，著重於行動化應
    助資安事件應變處理、金融機構資安演練、協助                              用、AI智能、大數據、防制洗錢及打擊資恐、
    資安規範評估與建議9大服務功能，金融資安中                              強化網路控管機制及資訊安全等面向。2018年並
                                                       持續招募資訊安全人才。彰化銀行2018年除了既

96