芬恩特樹立金融產業發展標竿

資安長培育搖籃

金融科技發展一日千里，資安問題也深受關切，蔡總統更表示「資安問題，就是國安議題」。台灣金融研訓院關注資安議題，積極投入人才培訓工作，透過五大模組與五大面向課程，企盼為台灣金融業的資訊安全防禦全面升級。

隨著全球資訊安全威脅大幅提升，企業資安高階主管人才需求孔急，由台灣金融研訓院芬恩特創新聚落、財金資訊公司，以及金融資安資訊分享與分析中心（F-ISAC）共同參與的「金融資安高階主管儲訓計畫」（CISE），為金融業培訓出能作到國安等級的優秀資安長群，也是台灣少見培育資安長的計畫，透過專業課程研修、個案研討、國際交流與外部研習等多元活動，培育資安管理關鍵思維與能力，自2020年第4季起為期3個月，終於在近日完成結業典禮，成果豐碩也備受業界矚目。

台灣金融研訓院長黃崇哲指出，資安挑戰日愈增加，包括網路攻擊、身分被冒用與資料被竊取等風險，連蔡英文總統都喊出「資安問題，就是國安議題」，黃崇哲院長更巧妙比喻這次的資安CISE班宛如黃埔軍校第一期，引領台灣金融業深耕防禦資訊安全，而金融研訓院特別關注金融業的資安發展，自2019年起便積極投入資安人才培訓工作，有鑑於近期國內外資安攻擊事件頻傳，因此借鏡已辦理過10屆的「金融高階主管儲訓計畫」LEAP班的成功經驗，首度試行資安LEAP班。

解構資安五大模組　破除硬體升級迷思

資訊安全是虛擬世界的銅牆鐵壁，但牆壁再厚仍有漏洞、仍會老舊，如何與時俱進、順應科技演化、抵禦攻擊並超前布局，正是許多金融業資安高階主管所面臨的痛點。

扮演課程規劃與執行的芬恩特創新聚落團隊表示，這堂業界首創的資安LEAP班特別以NIST與F-ISAC資安培育藍圖框架為根基，規劃金融產業營運所需網路禦敵與資安預防管理及治理規劃應備知能為培訓主軸，從資安治理、資安管理、資安維運、資安規劃，以及外部研習專案探討等面向，架構五大模組課程，提供全面性、系統性的金融資安高階主管核心職能學程，不僅為金融業資安防範持續注入新量能，強化資安品質，也對金融業務發展提供更安全、穩健的資安防護，為資安長的專業能力全面升級。

同時，由美國國家標準與技術研究所提出的NIST網路安全架構中，也提及資安五大面向，包含辨識（IDENTIFY）、防禦（PROTECT）、偵測（DETECT）、回應（RESPOND）、與回復（RECOVER）等議題，以達到資訊安全的全方位防護，本次資安LEAP班CISE課程也深入探討、著墨許多，期許透過五大模組與五大面向，武力全開，為台灣金融業的資訊安全防禦全面升級。

資安是一場軍備競賽 芬恩特樹立金融產業發展標竿

金管會先前發布了金融資安行動方案，在本次CISE課程中特別邀請金管會資訊服務處蔡福隆處長為金融業學員解惑，蔡處長以國際實例說明駭客的組織化及利用各項聯網設備的弱點進行威脅攻擊，同時以豐富的經驗與務實的態度，指出各項金融資安作業可能面臨的問題與挑戰，讓現場金融業界先進在交流過程中，無論從人力缺口面、資安作業面，都能夠進一步提出意見與獲得協助，可謂難得的機會。

學期中則是邀請行政院資通安全處周智禾科長授課，周科長指出金融資安行動方案其中的資安法更是訂定規則如，設立資安長、安全防護基準、系統組態基準、安全的發展生命週期、國際資安管理標準及驗證、資安治理成熟度評估等等，都是為了金融業即可合乎法規，也能因應資安及國安的防護體系。接近學期尾聲的外部研習，更是邀請到IBM資安技術顧問MIKE DAVID KENDZIERSKI，為學員帶來國外金融資安案例的實務案例研討解析，一連串從國內外、金融領域專家、政府與民間機構，乃至顧問團隊取經，是國內最堅強的資訊安全師資陣容。

在2020年12月初的學期末，各組學員更帶來兼具專業與精采內容的小組結業專題，金融業資安人才應用所學之分析規劃與管理知能，模擬位居本國某銀行資安長及其團隊，針對設定之資安威脅情境提出因應方案，囊括投資計畫及效益分析等等，並以該行總經理、資安攻擊方與監管單位角度各組互相進行交流答辯，帶來金融業的模擬資安戰場演練，也成為難得的資安盛會。第二期「金融資安高階主管儲訓計畫」，預計2021年第1季開始招生，持續培養金融業未來資訊安全主管，樹立產業發展標竿。