Page 157 - 銀行法令遵循策略與實務
P. 157
監管科技發展
及內外部作業人員,其防線長而複雜,加以資安攻擊手法時
刻翻新,資安團隊、設備及服務廠商難以保證金融業者能獲
得百分之百的資訊安全,藉資安保險以轉移業者因資安攻擊
遭受損失的風險為目前發展中的一種做法。
資安保險業務在國內尚未普及的原因包含保險費率高、理賠
準則不明確等。資安保險費率之估算與被保險人之資安風險
緊密相關。 由於保險人與被保險人之間資安風險資訊不對
稱,造成保險人對被保險人資安防護能力與風險程度信心薄
弱,以致保險費率居高不下。 藉由資安聯防中心以中立第
三者角色提供被保險人諸如資安監控防護規則、資安防護設
備紀錄 (Log) 與維運團隊專家能力等專業之資安防護部署與
成效佐證,將可協助提升保險人對於被保險人之資安防護信
心,降低資安保險費率,及加速理賠作業流程。
4. 與國際資安組織接軌。金融業者拓展全球性業務時將面對國
際化之資安防護要求,可能需要與多個國際性之資安資訊分
享與分析中心介接,以提供自身之資安情資,或接收國際組
織之資安情資。 若資安聯防中心具備與國際 ISAC 之介接能
力,將可免除金融業者自行開發與維運介接介面之負擔,順
利與國際接軌。
149

