Page 201 - 銀行法令遵循策略與實務
P. 201
監管科技發展
對於 F-ISAC 的功能,身為趙揚清的得力助手,也是
財金公司總經理林國良則以全球知名童話故事〈阿里巴巴
與 40 大盜〉比喻,強盜會到被列為目標的家戶門外,畫上
X 作為要下手的信號:「即使不是每家都會受到攻擊,但
我們至少希望知道,到底有哪幾家、哪些類型的業者已被
畫上 X,這就是通報機制的重要性!」
比起直接買國外現成的資料,金融業者之間回饋、分
享最新實務經驗更顯重要,因為這些資料不僅是第一手,
而且台灣的市場環境最為吻合,業者可藉此馬上知道該如
何因應、防範曾在其他業者內部出現過的危機,趙揚清更
呼籲,即使是會員機構剛出現的徵兆,也有向中心通報的
價值。
推動金融業的資安聯防機制,財金公司有何因應策略?
趙揚清答 ( 以下簡稱答 ):按金管會所規劃 F-ISAC 的服務
對象及成立宗旨,會員將涵蓋銀行、證券、期貨及保險等金融機
構,具體執行計畫包括情資收集、通報、研析及分享,期使透過
F-ISAC 平台能安全、保密、快速交換駭侵情資,協助金融機構
評估資安漏洞、事件應變及演練,舉辦教育訓練、研討會及國際
交流等,建構金融體系資訊分享與聯合防禦的機制,強化金融產
193

