Page 163 - 銀行法令遵循策略與實務
P. 163
監管科技發展
對此,提出資安聯防服務概念的關貿網路公司,整合國內外
電子業者 DDoS 防護、國內外 ISAC 資安防護機制、保險業之資
安險產品,及具公信力專業機構之數位鑑識機制,一旦遇有資安
事件,即能透過事件通報及專業客觀鑑識能力,來釐清問題。此
項資安聯防服務,透過整合完整的服務生態系,由上而下,由資
安政策、策略選擇、作業與活動構成資安維護計畫,並依此建構
整體資安縱深防禦體系。
資安聯防服務生態系係由「預警與強化作業」、「資安監控
與通報作業」,以及「資安事故與情資應變作業」等 3 個相關聯
的資安維運作業來強化現行作業流程,並藉由資安保單轉嫁可能
的風險損失。以客戶端的資安日誌收集器與中心端的資安監控、
資安情資過濾分析系統,提供客戶端預警,即時採行應變措施。
另因資安日誌提供,以及監控聯防機制,可檢視客戶端資
安防護機制之完整性,提供風險評估報告,作為資安保險核保依
據,而得到適當之保障。更可以提供以下 4 項功能:1. 通報針對
性的資安弱點情資。2. 將各金融業遭遇的攻擊事件與應變處理過
程匿名化處理,分享情資。3. 以中立角色協助建構資安管理及數
位鑑識系統。4. 與國際資安組織接軌,協助業界資安升級。
資安即是國安,為因應變化快速的金融科技發展及日新月益
的資安攻擊手法,法遵單位必須跳脫傳統法律人思維,並善用創
155

