Page 201 - 銀行法令遵循策略與實務
P. 201

監管科技發展






                      對於 F-ISAC 的功能,身為趙揚清的得力助手,也是

                  財金公司總經理林國良則以全球知名童話故事〈阿里巴巴
                  與 40 大盜〉比喻,強盜會到被列為目標的家戶門外,畫上

                  X 作為要下手的信號:「即使不是每家都會受到攻擊,但

                  我們至少希望知道,到底有哪幾家、哪些類型的業者已被
                  畫上 X,這就是通報機制的重要性!」

                      比起直接買國外現成的資料,金融業者之間回饋、分

                  享最新實務經驗更顯重要,因為這些資料不僅是第一手,

                  而且台灣的市場環境最為吻合,業者可藉此馬上知道該如

                  何因應、防範曾在其他業者內部出現過的危機,趙揚清更
                  呼籲,即使是會員機構剛出現的徵兆,也有向中心通報的

                  價值。


               推動金融業的資安聯防機制,財金公司有何因應策略?

                   趙揚清答 ( 以下簡稱答 ):按金管會所規劃 F-ISAC 的服務

               對象及成立宗旨,會員將涵蓋銀行、證券、期貨及保險等金融機

               構,具體執行計畫包括情資收集、通報、研析及分享,期使透過
               F-ISAC 平台能安全、保密、快速交換駭侵情資,協助金融機構

               評估資安漏洞、事件應變及演練,舉辦教育訓練、研討會及國際

               交流等,建構金融體系資訊分享與聯合防禦的機制,強化金融產




                                           193
   196   197   198   199   200   201   202   203   204   205   206