服務簡介
近年網際網路已成為證券業服務客戶的重要管道,為穩定金融秩序、保障投資人權益,及預防駭客入侵後利用異常下單妨害金融安定,主管機關呼籲各家業者在獲利時,應增加對資安相關之投資,防止因駭客攻擊造成投資人或證券商損失。金管會並於109年起推動金融資安行動方案,針對公司資安人才、營運、資安標準、資安演練等構面提出多項相關指引供金融業者遵循。
中華資安國際提供「金融證券行業資安解決方案」及專業諮詢,協助金融業者由政策面,管理面及技術面強化,以達成符合法規與應辦事項要求,加強資通安全防護管理機制及資安縱深防禦。
資通安全分級與應辦事項
證交所依照公司實收資本額將資通安全分為 A、B、C、D 四級,並針對各級別規範對應之資安應辦事項,詳細應辦事項如下:
解決方案
中華資安國際提供相關資安專業服務,協助金融業者強化資通安全機制,以達成符合法規與應辦事項要求, 因應產業別法律規範用字不同,故以下對應服務未依循法規條例詳列。
適用條文 | 對應服務 |
| 建立證券商資通安全檢查機制- 分級防護應辦事項附表 | 資安健診服務 |
ISMS/PIMS 顧問輔導 | |
弱點掃描服務 | |
滲透測試服務 | |
(端點防護) VMware Carbon Black / FireEye / CrowdStrike / MDR 威脅偵測應變服務 | |
資通安全威脅偵測管理(SOC)服務 | |
HiNet 防毒防駭 | |
Fortinet / Palo Alto Networks / SOPHOS NGFW | |
(入侵防護) HiNet 入侵防護服務 / 先進網路防禦系統服務 / 企業防駭守門員 / WAF 服務 | |
Lastline APT 防護 | |
資訊安全教育訓練 | |
情資交換與分析 ISAC 解決方案 | |
(進階優化) 紅隊演練服務 / 源碼檢測服務 / App 檢測服務 |
特色與優勢
- 頂尖團隊
- 接軌國際:深度資安人才培訓計畫,引進 OSCP 國際課程,具備國內最多 CVE 挖掘 SOC 業者。
- 電信資安:守護國內最大電信網路資安團隊,DDoS 攻防演練最具實兵演練效果
- 金鑰檢視:中華電信集團為台灣憑證頒發機構之一,執行金鑰管理面及技術面評估最值得信賴。
- 品質卓越
- 國內唯一連年獲得政府資安服務評鑑全數A級之廠商
- 誠信為本
- 技術團隊遴選階段皆確認未有任何犯罪紀錄並簽署保密協議。
- 標準化作業流程並導入 PDCA 精神,具備 DRM 資料保護機制,有效保護客戶資訊。
- 透過完善的需求確認表、訪談行程表、資料清單及專案時程控管表等客製化文件,以達到精準的時程控管,並提供最專業精準之修補諮詢服務。