Shinhan Financial Group 6日表示，已率先在集团主要子公司导入“金融安全水平诊断框架”。

该集团表示，此举被认为是韩国金融业首个相关案例，意味着金融公司正从以监管合规为主的被动式安全管理，转向可自主评估、按等级持续提升的自律安全体系。

“金融安全水平诊断框架”由金融安全院于今年2月制定，属于自律安全管理体系的一部分。与单纯满足监管检查要求不同，自律安全更强调由金融公司自主评估安全能力、设定目标等级，并据此持续推进改进。

该框架涵盖治理、识别、保护、检测、响应、恢复和供应链7个领域，共设45个项目、127项细化原则。金融公司可根据自身情况设定“初级、基础、发展、高级”4个成熟度目标，分阶段提升安全水平。

过去，金融公司的安全管理多围绕监管清单展开，但在系统评估并实际提升安全水平方面存在一定局限。Shinhan Financial Group表示，此次率先导入该框架，正是为了弥补这方面的不足。

据介绍，本轮联合诊断自上月初启动，为期两个月，覆盖控股公司以及银行、信用卡、证券、Shinhan Life等5家集团公司，由Shinhan Financial Group与金融安全院共同推进。

诊断工作按各集团公司分别进行，具体流程包括自评5天、现场访谈5至7天，以及结果报告10天。为确保集团整体诊断标准一致，控股公司相关负责人将交叉参与各子公司的诊断工作。金融安全院自律安全研究团队也将全程参与，覆盖实务培训、联合诊断及结果报告撰写指导等环节。

Shinhan Financial Group表示，将基于此次诊断结果，梳理兼顾各公司业务特点以及IT、安全环境的改进课题，并制定适用于集团的自律安全诊断指南，后续分阶段扩展至全部子公司。

Shinhan Financial Group相关人士表示，为提前内化自律安全体系、切实提升安全水平，公司此次与金融安全院联合开展了相关诊断。未来，集团将以本次导入案例为基础，进一步完善集团层面的自律安全标准和最佳实践，并在后续金融业安全标准讨论中发挥主导作用。