Page 163 - 銀行法令遵循策略與實務
P. 163

監管科技發展






                   對此,提出資安聯防服務概念的關貿網路公司,整合國內外

               電子業者 DDoS 防護、國內外 ISAC 資安防護機制、保險業之資
               安險產品,及具公信力專業機構之數位鑑識機制,一旦遇有資安

               事件,即能透過事件通報及專業客觀鑑識能力,來釐清問題。此

               項資安聯防服務,透過整合完整的服務生態系,由上而下,由資
               安政策、策略選擇、作業與活動構成資安維護計畫,並依此建構

               整體資安縱深防禦體系。

                   資安聯防服務生態系係由「預警與強化作業」、「資安監控

               與通報作業」,以及「資安事故與情資應變作業」等 3 個相關聯

               的資安維運作業來強化現行作業流程,並藉由資安保單轉嫁可能
               的風險損失。以客戶端的資安日誌收集器與中心端的資安監控、

               資安情資過濾分析系統,提供客戶端預警,即時採行應變措施。

                   另因資安日誌提供,以及監控聯防機制,可檢視客戶端資
               安防護機制之完整性,提供風險評估報告,作為資安保險核保依

               據,而得到適當之保障。更可以提供以下 4 項功能:1. 通報針對

               性的資安弱點情資。2. 將各金融業遭遇的攻擊事件與應變處理過

               程匿名化處理,分享情資。3. 以中立角色協助建構資安管理及數

               位鑑識系統。4. 與國際資安組織接軌,協助業界資安升級。
                   資安即是國安,為因應變化快速的金融科技發展及日新月益

               的資安攻擊手法,法遵單位必須跳脫傳統法律人思維,並善用創



                                           155
   158   159   160   161   162   163   164   165   166   167   168