Page 234 - 銀行法令遵循策略與實務
P. 234

銀行法令遵循策略與實務






             1. 建置網路安全計畫。

             2. 採行書面之網路安全政策。
             3. 指定資訊安全長負責執行、監督、強化新採行之計畫及政

               策。

             4. 訂定政策及程序以確保資訊系統以及與第三人間非公開資訊
               往來之安全性。

               她表示,DFS 署長 Maria Vullo 已明確指出資安是未來監理重

           點,因為發生危機之跡象持續出現,金融服務業已是網路威脅之

           重要目標。因此,金融業管理階層必須正視此項議題,並為金融

           機構之網路安全計畫負責,每年提交聲明確保營運流程符合該等
           規範。該等網路安全計畫,應能確保公司之健全經營,並能保障

           消費者。 目前該法案預計 2017 年生效,將有過渡期讓金融機構

           進行調整。


           DFS 對資訊發展與網路安全看法

               呂蕙容並提醒,Maria Vullo 在資訊科技發展與網路安全方面

           的 4 項重點看法,頗值得國銀注意:
             1. DFS 希望每個個案達成的目標,不是只有罰款及起訴,而是

               希望金融機構從中學習, 充分利用該等經驗打造法遵體系,

               避免相關事件再次發生。落實執行相關規範相當重要,DFS




                                     226
   229   230   231   232   233   234   235   236   237   238   239