Page 156 - 銀行法令遵循策略與實務
P. 156
銀行法令遵循策略與實務
建議之金融資安聯防中心,除了提供資安監控服務,以降低
金融業者自建及維運 7x24 資安監控中心成本外,宜提供以下功
能,以強化其對於金融業者之效益 ( 詳見圖 2)。
1. 提供針對性之資安弱點情資通報。未來金融產業界之資安資
訊分享與分析中心 (F-ISAC) 雖然提供資安情資,但尚未規
劃針對個別會員的需求在通報前事先過濾篩選情資,故預期
其會員未來所收到之情資數量眾多,而與業者切身相關者寡
少,業者自身之資安維運人員將需要花費許多工時用以過濾
情資。因此,金融資安聯防中心若能對個別業者提供針對性
之資安情資,並予以分類及建議風險因應之優先等級,將可
節省業者相關人力工時,並提升因應作業之時效性。
2. 提供事故處理經驗庫。金融業者間具有競爭關係,對於所遭
受之資安攻擊事件與應變處理方法等詳情可能不宜與同業共
享,但金融業者同為資安攻擊之熱門標的,各業者所遭遇之
攻擊手法相似性高。因此,金融資安聯防中心若能將會員遭
遇之攻擊事件與應變處理經驗予以匿名化處理,再提供給其
他會員參考,將有助於提升個別業者事故因應之時效性,降
低損失,並供部署強化措施之參考。
3. 協助降低資安保險費率及理賠程序。資安防護作業牽涉之環
節涵蓋金融應用系統、軟體、網路、系統網路管理人員,以
148

