在2018年公布「金融發展行動方案」後，金管會在日前公布了「金融資安行動方案」，當中最受關注的，就是要讓達到規模與要求的17家銀行、3家純網銀、8家保險公司與3家證券商，都必須設置資安長，並要帶動重視資安這件事能成為組織文化。

而在資安事件應變上，金管會除了鼓勵金控業者成立應變小組，並希望透過公會推動，以及結合F-ISAC聯防。並鼓勵金融機關自建SOC，以及導入ISMS、BCM等標準。

此外，對於資料保護，去年我們注意到在美國實行的避風港計畫，強調符合各國資安法規，適用金融與醫療產業，這次金管會也表示將參考並評估。而金融資安人才培訓的系統化也是重點

金管會發布金融資安行動方案，以4大面向切入，更提出8大亮點，像是推動一定規模金融機構或純網銀，設置副總經理層級的資安長；增修訂新興金融科技資安自律規範；系統化培育金融資安專業人才；推動建立資安應變支援小組；鼓勵金融機構自建資安監控機制（SOC）；鼓勵金融機構導入國際資安管理標準（ISMS）及國際營運持續管理標準（BCM）等，該方案也將以4年為期分階段推動。

更多FinTech新聞
🔸台新銀串起22家跨界業者，共推一站式生活金融生態圈平臺整合支付與點數
🔸金融科技創新園區9大FinTech實證主題展開，金融機構與科技業者與8大領域新創團隊合作
🔸國發會MyData平臺正式啟用，首波7家銀行搶先上線
🔸行政院通過電子支付機構管理條例修正草案，後續送立法院審議
🔸民眾用手機門號向銀行申辦貸款、信用卡服務，將於8月底正式開辦

https://www.ithome.com.tw/news/139269

＃我們是第一家通過ISO驗證的新創公司

Moneybook率先自律執行導入ISMS，並獲取 ISO27001 稽查驗證！

＃我們說過要提供大家更安全的應用環境

2019年麻布記帳投入大量資源及成本 「導入ISMS資訊安全管理制度」，並且申請 ISO 27001稽查驗證。歷經半年的導入執行、稽查驗證，終於在2020/1/17完成第二次稽核，獲取 ISO 27001驗證。

制定 ISMS 的架構中，是包含一整間公司的人、事、物，都需要有嚴格的規範制度。從外部的監視器、指紋辨識門禁、出入人員紀錄、每位公司內部同仁所使用的電腦、印表機、影印機、傳真機等，一直到資料傳輸機制、資訊儲存等，都有相對應的紀錄以及管理規範。

導入後每一個更動、每一項流程都會留有紀錄，以便後續產生風險事故時，有完整的應變處理措施可以即時執行，並可以提供完整紀錄，給公正的第三方來判斷是否有洩漏的權責，以利保護每一位使用者的資訊安全。

資訊安全管理制度不只是訂定制度、準備通過稽查而已，而是一場對敏捷開發、內部每一位同仁的配合度、資金運作上的一大挑戰，所含的隱藏成本將在實際導入執行後才能實際體會。

＃過了驗證不是表示可以休息了
＃是要繼續保持