提供客戶最安全 數位銀行體驗

　為確保中信銀資訊安全管理能持續有效運作，並妥善保護營運機密與客戶個人資訊，中信銀自102年起設立企業資訊安全委員會為資訊安全作業管理之最高機構，並由總經理率各事業單位一級主管每季召開會議，以推動及督導資全行訊安全管理及個人資料保護作業。

　為形塑企業資訊安全文化並落實獎懲機制，中信銀透過制定資安管理指標方式，定期追蹤呈報指標達成情形，並將同仁及單位遵循落實情形列為績效考核項目，同時，亦有建立資安儀表板系統，讓同仁級及主管得以即時掌握自身或單位資安曝險及資安衛生習慣情形，進而達到立即改善及宣導之效。

　為有效推動資訊安全管理作業，中信銀已指派資深副總層級之主管擔任銀行資安長，負責督導全行資安治理、規劃與管理；轄下設有獨立於資訊管理單位之資訊安全專責單位，除網羅及聘任具備資安相關領域專業人才外，亦透過建立資安專業職系發展藍圖，讓資安人員參考路徑圖規劃未來專業能力建構與職涯發展，並透過績效考核鼓勵資安人員取得資安證照；截至目前，中信銀資安團隊已取得逾80張國際資安專業證照，包括CISSP、CISM、CSSLP、CEH等。

　提供客戶最安全及便捷的數位銀行服務，是中信銀資安團隊的使命。為加強數位通路資訊安全防護，中信銀資安專責單位每年評估辨識關鍵資安風險情境，例如針對性攻擊、勒索病毒攻擊、DDoS阻斷服務攻擊等情境，再依據攻擊情境路徑設計出縱深防禦體系。為持續確保縱深防禦有效，除已設計逾十項資安關鍵控管有效性指標及風險監控指標，並每季呈報總經理及董事會，以掌握本行資安風險管控有效性以及曝險情形外，每年亦委請獨立第三方進行全面性資安健檢以及資安法規遵循查核；此外，中信銀也已建置資安事件分析平台及資安監控中心，即時掌握各種威脅情並因應。

　為持續驗證自身資訊安全偵測與防禦量能，中信銀採取「以戰代訓」策略，定期聘請國際白帽駭客團隊實施紅藍隊資安攻防演練，藉以持續累積團隊實戰經驗與資安威脅分析能力，並藉由相關演練經驗，不斷精進網路安全韌性，以提供中信銀客戶最安全及便捷的數位銀行體驗。