为加强永丰金控内部的资讯安全防护能力,集团内部依不同频率进行资安风险及其脆弱度的评估,了解系统及内部控制中潜在的资安相关威胁。此外,永丰金亦订定详细的资案事件应变流程及管理措施,有效避免资安或网络安全相关风险之发生,并持续提升资讯安全防护机制及个资保护管理强度,精进项目包括进阶持续性威胁(APT)防护系统、防御DDoS攻击、电子邮件内容过滤、恶意软件侦测、网站及APP弱点扫描及安全检测;同时也针对高风险系统(如ATM、SWIFT系统),进行架构隔离及系统防护强化,永丰银行及永丰金证券资讯相关单位所提供之系统管理、数据库管理、网络管理、资讯安全管理和相关基础设施维运活动等,皆取得ISO27001之认证。

根据永丰金控“资讯安全政策”,各单位如发生资讯安全事件,应立即依“紧急事件因应要点”办理。资讯安全处应评估影响范围、拟定应评估影响范围、拟定因应计划,并通报资讯安全委员会召集人进行必要决策与工作调度。此外,永丰金控及其子公司每年执行营运持续计划(BCP)与紧急事件应变程序之测试,以完善营运持续管理计划。