金管會為提升金融機構資安防護能力，於 2020 年 8 月發布「金融資安行動方案」，期達成安全、便利、營運不中斷目標。

110 年度推動重點包括：(一) 藉由完備資安規範，強化金融機構資安防護、(二) 系統化培育金融資安專業人才、(三) 精實金融機構資安韌性、(四) 建置金融資安監控協同體系、發揮資安聯防功能。

金管會為提升金融機構資安防護能力，於 2020 年 8 月發布「金融資安行動方案」，期達成安全、便利、營運不中斷目標。

110 年度推動重點包括：

(一) 藉由完備資安規範，強化金融機構資安防護

(二) 系統化培育金融資安專業人才

(三) 精實金融機構資安韌性

(四) 建置金融資安監控協同體系、發揮資安聯防功能。

資安威脅已在臺灣金融業實際落地，0-Day 攻擊、加密勒索攻擊與資料外洩事件層出不窮，中華資安國際透過提供金融安全評估、紅隊演練及資安事件應變與鑑識等資安專業服務，協助客戶及早發現資安缺口與收斂資安事件，於本次金融安全論壇將分享各實作場域成功案例，給您第一手的資安威脅分析與因應策略。

相信大家都有這樣的感慨，該訂的規範都訂了，該買的資安設備都買了，該做的教育訓練也都做了，為什麼老闆問起我們的資安做得好不好，大家還是沒有信心？

本議程就從建構完善資訊安全系統的三要素：人員 (People)、程序 (Process) 及科技( Technology)，來探討資安落實的有效性。

面對數位時代，金融業除了在劇烈產業競爭中維持競爭優勢外， 如何同時提升資訊安全意識及強化核心資訊保護，更是數位轉型時代下重要的資安思維。數位轉型所應用的新技術既深且廣，金融業的資安策略除了原資安設備防護外，如何針對核心資訊，包括應用系統或工作環境及人員團隊…強化資安作為，都是企業在投入資安資源該關注的重點，才能在數位轉型浪潮下安全地大步向前邁進。

開放 API 已是未來不可擋之浪潮，但除了開放端 API 的安全性控管外，使用 API 的第三方服務業者 (TSP) 該如何執行資安也將會是重要的議題。 OneDegree 將以自身在香港開放 API 的經驗，分享若欲加入開放 API 生態系的團隊，其可能面臨的資安困境，以及建議的解決之道。