全面強化金融資安防護力

台灣金融研訓院資安CISE班結業式

因應金融資安威脅日益嚴峻，金管會於2020年發布金融資安行動方案，強化金融機構資安防護能力，並結合國內周邊單位培育資安人才，推動國內金融資安防護思維朝向團體戰模式演進，全面提升資安防護能力，以提供更完善的金融服務。

金融業是高度運用資訊科技的產業，營運模式因電子化、數位化、大數據及人工智慧運用而改變，客戶也受惠科技創新發展而享有便利服務。但隨著資安威脅日益嚴峻，金融資安防護思維亦須快速調整因應，以提供安全、便利且不中斷的金融服務。

推動金融資安行動方案

政府重視金融資安防護，可從金管會主委黃天牧回應立委質詢內容窺知一二。他自認過去一年多來，最滿意的三件事是落實永續ESG政策、重視資安及推動普惠金融。其中，重視資安，即金管會於2020年8月發布金融資安行動方案，強化金融機構資安防護能力，以達到安全、便利、營運不中斷的目標。

金融資安行動方案分別從強化主管機關資安監理、深化金融機構資安治理、精實金融機構資安作業韌性、發揮資安聯防功能等4個面向切入，並從兩方面提供指引，第一是現有資安再優化精進措施，如檢視資安風險因子與金融監理工具連結的有效性、增修訂新興金融科技資安規範、系統化培育金融資安專業人才等；第二為規劃資安新思維方向，如推動一定規模金融機構或純網銀設置資安長、建立資安應變支援小組，以強化金融資安韌性。

培育金融資安專業人才

為強化金融機構資安人才能力建構，金管會依據金融資安職能需求訂定人才培訓地圖，協調周邊單位開設金融資安人才養成專班；與科技公司合作，充實師資及課程；透過產學合作、跨業合作，培育跨領域人才；並鼓勵金融資安人員取得國際資安證照，以培訓符合實務需要的資安人才。

台灣金融研訓院長期培育金融人才，關注金融業資安發展，自2019年起積極投入資安人才培訓工作。因應國內外資安攻擊事件頻傳，2020年借鏡已辦理過10屆的「金融高階主管儲訓計畫」LEAP班的成功經驗，首度試行「金融資安高階主管儲訓計畫」CISE班，今年已邁入第2屆，以3個月授課時間，提供全面性、系統性的金融資安高階主管核心職能學程，為金融業培訓未來資安長人才。

台灣金融研訓院院長黃崇哲表示，隨著開放銀行、金融科技、物聯網普及，企業資安高階主管人才需求孔急。因此，台灣金融研訓院與財金資訊公司共同推動金融資安高階主管儲訓計畫。資安CISE班設計全面性、系統性的金融資安高階主管核心職能學程，為期3個月的研習受訓期間，部分課程需要犧牲假期，或適逢業務繁忙之際，過程必然辛苦，但相信收穫也會相當豐碩。

黃崇哲以LEAP班為例，經過3個月密集嚴訓的學員，結業後陸續受到提拔重用，升任至總經理、副總經理、總稽核及海外分行經理等更具挑戰職務，為台灣金融做出積極貢獻，相信資安CISE班未來也將成為金融業資安長的培育搖籃。

金管會資訊服務處處長蔡福隆指出，在系統化培育金融資安專業人才上，金管會鼓勵資安人才取得國際資安證照，未來希望金融機構資安專責單位的資安人員，至少要具備一項國際資安證照。另外也透過持續演練和訓練，強化資安專業能力。

蔡福隆對資安CISE班學員提出三大期許，第一是提升資安專業能力；第二是良好的執行能力；第三是溝通能力，對上溝通，協助董事會及公司高階主管了解資安的重要性，願意投入資源，增進安全防護能力，同時也要對其他部門做好橫向溝通工作。

資安防護朝向打團體戰

因應近年來駭客攻擊方式已朝向全球化與專業化發展，國內金融資安防護思維也朝向打團體戰模式演進。財金資訊公司董事長林國良表示，資通安全聯防機制需要銀行齊心協力，建構全面性的防護網。他以台灣第一個針對金融業所設立的金融資安資訊分享與分析中心（F-ISAC）為例，提供資安預警情資及弱點分析等服務，協同銀行、保險及證券期貨等業者，共同打造金融圈的資安情資聯防網絡。

蔡福隆指出，2020年F-ISAC辦理金融資安治理成熟度評估，讓國內金融機構評估自身的資安狀態。結果發現，在國外委外管理、自動化管理、資安創新三面向，均為待加強項目。

顯見，資安防護能力強弱在於金融機構內每位成員的資安意識是否足夠。而資安意識的建立，始於教育訓練，並將所學落實到日常工作，才能提升資安防護能力，並發揮資通安全聯防機制效果。