和泰產險 資安防禦力有成

保險安定基金總經理陳昌正（左）頒獎和泰產險副總顏思齊（右）。圖／顏謙隆

和泰產險深耕本土，並具有完備的資安制度，參與首屆工商時報數位金融獎，經評選獲產險組「數位資訊安全獎」優選，讓和泰產險在數位金融發展上的成績獲得肯定。

自2016年和泰產險即建立資訊安全管理制度並通過IS0 27001認證，至今仍持續透過PDCA完善組織內部規範，以及推動資安的組織文化、加強資安管理。每年委由第三方機構進行資訊安全健診，依照內部控制制度，將診斷結果提報稽覈單位追蹤覆核，並將資安管理整體執行情形提報董事會，以善盡保護重要資訊資產的責任。

和泰產險也加入F-ISAC（資安資訊分享及分析中心），共同強化資安聯防，針對不定期的弱點通報做及時因應，資安單位亦會主動對相關業管單位進行宣導或是通報追蹤，以強化並更新整體資安防禦力。同時每年辦理弱點掃描與滲透測試作業及營運持續計劃演練，以精實內部系統資訊安全的韌性，今年度更加入F-ISAC的DDoS攻防演練，有效阻攔駭客攻防等，透過這些演練，以確保公司的資安防護韌性，也藉此讓同仁瞭解並能立即反應營運中斷時所應採取的措施，若不幸遭遇資安攻擊，更能有效攔阻並快速恢復系統，持續提供客戶服務，確保客戶權益。

在資安人才的培育上和泰產險亦不遺餘力，每年安排資安成員參加相關資訊安全課程，並鼓勵考取國際證照。