Page 152 - 銀行法令遵循策略與實務
P. 152

銀行法令遵循策略與實務






           主管機關通報資安事故或交換資安情資的平台。

               前述法規條文與主管單位的動向勢將增加金融業資安從業
           人員的責任與工作,但若能有效、快速的交換威脅情資,也確實

           有可能在第一時間讓各金融業者可快速應變最新的資安威脅與攻

           擊,有效避免或降低新攻擊手法所造成的實質或商譽損失。 關
           貿網路資安監控中心 (SOC) 於其多年來提供客戶資安服務的經驗

           中發現,參與政府單位 G-ISAC 會員交換情資,確實能藉此幫助

           其客戶有效的及早掌握資安風險資訊,並控制及減少以新攻擊手

           法發動的,或大或小規模不等的,駭客攻擊入侵所可能造成的損

           失。
               在《資安管理法》( 草案 ) 中,要求公務機關與非公務機關

           須訂定、修正與實施資通安全維護計畫,也要求主管機關提供範

           本或施行辦法等資訊供業者參考。 但在此之前,公務機關與非
           公務機關仍可先進行相關準備,檢視是否有不足或未涵蓋之處。

           首先,可從盤點目前的資安軟硬體設備的投資、資安服務的採購

           與實質效益、採用的資安制度標準以及相關流程作業,並參照近

           年的資安風險威脅,檢視現行資安防護投資是否有不足或尚需補

           強深化之處,更重要的是避免各項資安投資流於僅有單點防護效
           果,宜透過作業流程將資安防護作業由點連成線,由線構成面,

           達到整體縱深防禦的資安防護。



                                     144
   147   148   149   150   151   152   153   154   155   156   157