全台首家 國泰世華通過ISO/IEC 27017認證

　國泰世華銀行深耕數位轉型，求新求變更守護民眾資安權益，與國際資安實務接軌，今年正式通過英國標準協會（簡稱BSI）稽核驗證，成為國內首家實踐於公有雲上通過「ISO/IEC 27017 雲端服務資訊安全管理國際驗證」的金融機構，BSI東北亞區總經理蒲樹盛14日親自頒發證書，肯定國泰世華雲端應用的資安及風險管理能力。

　代表受證國泰世華銀行總經理李偉正表示，銀行2021年開始規劃推動系統上雲時，即確立「系統上雲、資安先行」的資安策略，這次成為台灣首家通過公有雲ISO/IEC 27017驗證的金融機構，證明實現金融科技與金融創新，也同步關注資訊安全的規劃，與國際資安管理框架接軌，以符合國際標準為目標。

　李偉正表示，在所有同仁努力下，國泰世華得到國際驗證機構對雲端資訊安全管理機制的肯定，這對我們是莫大鼓舞，未來持續強化資安治理能力，為客戶打造更加創新與安全的金融雲端使用環境。

　ISO/IEC 27017是國際標準化組織（ISO）與國際電工委員會（IEC），專為雲端服務制定的資訊安全實務準則；該標準擁有嚴謹完整的審核流程，旨在確保組織具有應對雲端服務特定安全風險的能力。

　企業要通過認證，必須先建立完善的雲端資訊安全管理政策與實務流程，包括全面風險評估、人員訓練及多階段的第三方稽核，確保各項控制措施能確實落實；過程不僅要求企業符合一般資安規範，更需妥善管理雲端業者，提供雲端服務的各項安全舉措，對企業內部流程、技術、管理制度的整合能力具有高度挑戰。

　通過這項認證，代表國泰世華在雲端金融服務上，已建立嚴謹且符合國際標準的雲端防護機制，有效管理雲端資安風險並提升客戶服務韌性；國泰世華長期耕耘數位金融，並響應政府「智慧國家2.0」策略，未來將持續提升服務品質與可信賴度，致力提供更便捷且安心的數位金融體驗。