對於科技發展所帶來的網路威脅與風險變化，持續檢視相關規範與措施之妥適性，建立完整的網路及電腦安全防護系統，每年不定期進行系統弱點掃描及修補、執行滲透測試、社交工程演練、資通安全教育訓練等，並透過導入ISO 27001資訊安全管理系統驗證及建置SOC（資訊安全監控中心），確保資安與網路風險控管的適當性及有效性。2024年總處及海外分行投入資安經費占全部資訊預算費用之比率為9.615%。

本行已訂定「美國地區分行網路安全評估準則」，自2016年即採用美國聯邦金融機構檢查委員會(FFIEC)發展之CAT(Cybersecurity Assessment Tool，網路安全評估工具)執行評估作業。另本行已建置資安監控中心(SOC)，由資安處及資訊處共同維運，並每月召開會議進行報告與檢討。本行於2024年參與集團資安會議4次，集團資安會議已有聘請外部資安顧問加入，並對金控子公司之資訊管理提出專業建議。

已建置資訊安全管理體系制度，訂有《資訊安全政策》、《資通安全防護基準要點》及資訊作業與資訊安全相關內部規範，2015年及2022年分別導入資訊安全管理系統(ISO 27001)及營運持續管理系統(ISO 22301:2019)。爾後每年皆依國際組織要求，通過驗證，以強化管理系統綜效，提升並維持高度系統穩定、可用、可靠性，以應變突發資訊資安事件。另自行辦理滲透測試作業、開發物聯網預設密碼檢測平台，也積極參與金管會金融駭客入侵模擬演練。2024年獲邀於F-ISAC 舉辦之金融零信任工作坊成果發表會，分享本行導入零信任經驗成果，並榮獲「F-ISAC會員情資分享表現特優機構」肯定，同時再度榮獲TCSA「台灣企業永續獎」之單項績效 -「資訊安全領袖獎（金融及保險業組）」、SGS 2024 IT Awards 之「資安治理卓越獎」、榮獲金管會2024年「金融資安攻防演練表現績優獎座」殊榮。

為因應重大資安事件、天然災害等風險，維持核心業務運作，強化核心資料安全，本行資訊系統已建置異地備份與備援環境，定期實施本異地備援之切換，涵蓋各類系統之協同運作、內部資源之配置調度及資訊網路之調整界接等，均已納入對外服務實際運作驗證，打造營運不中斷之服務；IBM大型主機暨Windows系統每年二次之災害備援演練已分別於2024年7月27日與2024年11月17日完成，海外分行系統亦於2024年7月13日完成實際業務運作驗證。IBM大型主機真實資料切換演練則於2024年12月22日完成，演練業務包含全部自行、跨行之電子交易及BTT分行端末系統，並納入對外服務實際運作。

兆豐金融集團於2024年10月29日辦理董監事資安教育訓練專設課程3小時，本行董監事皆已完訓。

為使客戶安心使用兆豐銀行提供之服務，需確保員工具備資訊安全知識與提升意識，每年辦理資訊安全相關教育訓練，並透過實體、線上授課及辦理演講，讓員工每年提升資安知識以因應多變的資安議題。2024年相關教育訓練主題與內容包含「金融新興科技應用與防護」、「資訊安全認知教育訓練」與「ChatGPT資安應用與風險管理」等；另截至2024年底，本行人員取得之資安相關證照共137張，明細如下：