221228

金管會發布「金融資安行動方案」2.0

訂有40項措施,其中新增資安措施計12項、擴大適用範圍計5項、持續性措施計23項,其中有幾個重點跟大家分享
第一,擴大資安長設置,定期召開資安長聯繫會議,要求銀行及一定規模以上金融業,要設置副總經理層級以上資安長。
第二,強化數位身分驗證安全性,主要是為民眾使用金融服務時,加強身分識別、驗證,防止身分盜竊。針對網路身分驗證(eKYC)運作機制區分信賴等級,並建立與業務風險對照的規範,以利業者提供網路金融服務時遵循;第三方服務提供者(TSP)業務合作的風險評估與管理,也會納入自律規範研修課題。
第三,為因應重大資安事件及天然災害等風險,鼓勵重要金融機構強化重要核心資料保全機制,包含核心資料檔案、資料庫加密與分持,儲存於第三地或雲端備份等機制。以強化備份及復原機制,提升數位韌性。
第四,

第四,鼓勵金融機構導入國際資安管理標準(ISMS)及建置資安監控機制(SOC),主要金融機構均已導入或已有規劃辦理時程,為求落實及有效執行,爰規劃依據業別特性,訂定國際資安管理標準之驗證範圍,並建立資安監控作業基準。

第五,規劃資安攻防演練,鼓勵配置多元專長資安人才,擴大攻防演訓量能。辦理資安攻防演練,規劃重大資安事件支援演訓。


資料參考:
金管會: https://reurl.cc/OEgzNv

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *