Page 152 - 銀行法令遵循策略與實務
P. 152
銀行法令遵循策略與實務
主管機關通報資安事故或交換資安情資的平台。
前述法規條文與主管單位的動向勢將增加金融業資安從業
人員的責任與工作,但若能有效、快速的交換威脅情資,也確實
有可能在第一時間讓各金融業者可快速應變最新的資安威脅與攻
擊,有效避免或降低新攻擊手法所造成的實質或商譽損失。 關
貿網路資安監控中心 (SOC) 於其多年來提供客戶資安服務的經驗
中發現,參與政府單位 G-ISAC 會員交換情資,確實能藉此幫助
其客戶有效的及早掌握資安風險資訊,並控制及減少以新攻擊手
法發動的,或大或小規模不等的,駭客攻擊入侵所可能造成的損
失。
在《資安管理法》( 草案 ) 中,要求公務機關與非公務機關
須訂定、修正與實施資通安全維護計畫,也要求主管機關提供範
本或施行辦法等資訊供業者參考。 但在此之前,公務機關與非
公務機關仍可先進行相關準備,檢視是否有不足或未涵蓋之處。
首先,可從盤點目前的資安軟硬體設備的投資、資安服務的採購
與實質效益、採用的資安制度標準以及相關流程作業,並參照近
年的資安風險威脅,檢視現行資安防護投資是否有不足或尚需補
強深化之處,更重要的是避免各項資安投資流於僅有單點防護效
果,宜透過作業流程將資安防護作業由點連成線,由線構成面,
達到整體縱深防禦的資安防護。
144

