強化券商資安 訂四方針

證交所舉辦113年度證券商資通安全會議,電子化委員會總召集合人王明達(左起)、臺灣證券交易所經理段宗志、櫃檯買賣中心副總經理涂月憲合影。 證交所/提供

新興科技帶來新商機,也伴隨風險和挑戰。爲此,臺灣證券交易所訂定四大重要推動方針:「提升資安技術、培育資安人才、精進資安法規、強化資安監理」,以提升證券市場重大資安事件監理效率。

證交所近日舉辦「證券商資通安全會議」,有證期局官員、櫃買中心及證券商公會等周邊單位派員參加,並吸引140餘位證券業資安高階管理人員參與。

證交所經理段宗志表示,人工智慧等新興科技帶來新商機,也伴隨風險和挑戰,因應不斷變化的資安風險,一定要全面的與時俱進,因此,新興科技的潛在資安將是未來政府施政的重點項目之一。

證交所訂定四大重要推動方針「提升資安技術、培育資安人才、精進資安法規、強化資安監理」,將運用人工智慧評估資安等專案、及輔導證券商落實新興科技的資安防護,開辦專業人工智慧課程及培育AI查覈專業能力,並持續完備資安法規並推動金融零信任架構與宣導機制,並強化重大資安事件的監理,以提升證券市場監理效率。

爲涵蓋證券商內部及外部的資安議題面向,本次證券商資通安全會議共有三大主題,首先爲「資通安全查覈重點及缺失案例分享」,由證交所講師陳昌弘分享近年證券商重大資安事件案例、作業缺失項目與相關強化措施說明,案例包含委外廠商系統異常、惡意程式攻擊等。

第二項主題爲「新興科技環境的數位鑑識科技與策略」,由資誠智能風險公司執行董事唐雍爲介紹數位鑑識與新興科技的應用,探討以上數位鑑識重點,結合相關領域知識、技能、專業工具與方法。

最後,由勤業衆信風險管理諮詢公司資深協理遊千瑩,分享第三項主題「金融穩定與合規管理:銀行與證券法規之比較研究」。