Page 156 - 銀行法令遵循策略與實務
P. 156

銀行法令遵循策略與實務






               建議之金融資安聯防中心,除了提供資安監控服務,以降低

           金融業者自建及維運 7x24 資安監控中心成本外,宜提供以下功
           能,以強化其對於金融業者之效益 ( 詳見圖 2)。

             1. 提供針對性之資安弱點情資通報。未來金融產業界之資安資

               訊分享與分析中心 (F-ISAC) 雖然提供資安情資,但尚未規
               劃針對個別會員的需求在通報前事先過濾篩選情資,故預期

               其會員未來所收到之情資數量眾多,而與業者切身相關者寡

               少,業者自身之資安維運人員將需要花費許多工時用以過濾

               情資。因此,金融資安聯防中心若能對個別業者提供針對性

               之資安情資,並予以分類及建議風險因應之優先等級,將可
               節省業者相關人力工時,並提升因應作業之時效性。

             2. 提供事故處理經驗庫。金融業者間具有競爭關係,對於所遭

               受之資安攻擊事件與應變處理方法等詳情可能不宜與同業共
               享,但金融業者同為資安攻擊之熱門標的,各業者所遭遇之

               攻擊手法相似性高。因此,金融資安聯防中心若能將會員遭

               遇之攻擊事件與應變處理經驗予以匿名化處理,再提供給其

               他會員參考,將有助於提升個別業者事故因應之時效性,降

               低損失,並供部署強化措施之參考。
             3. 協助降低資安保險費率及理賠程序。資安防護作業牽涉之環

               節涵蓋金融應用系統、軟體、網路、系統網路管理人員,以



                                     148
   151   152   153   154   155   156   157   158   159   160   161