Page 418 - 金融科技力
P. 418

判分 析、資安 資訊分享 、通報服 務、資安 諮詢與教 育訓練、 資安 事
                        件應變處理機制及建立資安事件改善的良性循環等六大功能。

                             為超前部 署做好國 內金融資 安規範, 金融監督 管理委員 會 於

                        2020 年 10 月在行政院院會報告「金融資安行動方案」計畫,將從
                        強化 主管機關 資安監理 、深化金 融機構資 安治理、 精實金融 機構 資

                        安 作業 韌 性、發揮資安 聯防功能 等 4 大面 向,提 出 36 項資安 措施,
                        以 4 年 為期分 階段推動 ,希望作 為各金融 機構及 公會檢討 資安策

                        略、 管理制度 及防護技 術等遵循 的指引, 藉此強化 我國金融 業資 安
                        防護能力,打造安全、便利、不中斷的金融服務。

                             FinTech 運用新興科技所帶來的業務模式改變,面對雲端服務之
                        快速 興起以及 個人資料 於雲端上 使用之安 全性,包 含法律議 題、 雲

                        端服 務管理、 機敏資料 存取、資 料移轉與 傳輸等面 向,已經 顛覆 在
                        傳統 資訊架構 下的管理 思維。完 整的雲端 資訊安全 機制必須 兼顧 產

                        業特 性、法令 法規、內 部組織作 業特性及 配套技術 解決方案 等, 才
                        能 夠有效降 低潛在的 資訊安全 風險。雲 端與隱私 安全管理 可參 酌

                        ISO 27107、 ISO 27018 與 ISO 29100 / CNS 29100 等標準之最佳實
                        務。ISO 27017 標準強化了對於雲端服務人員職責的區隔、虛擬環境

                        的隔 離、強化 與管理、 系統管理 者操作安 全和雲端 服務的監 控機 制
                        等。而 ISO 27018 標準針對「公用雲  (Public  Cloud)  服務」保護個

                        人資料提供了最佳實務的作業規範,組織可搭配 ISO 29100 與 CNS
                        29100 等個人資料管理重要指導原則,建構資通訊技術系統保護 個

                        人可 識別資訊 管理框架 ,將組織 、技術及 程序各層 面置於整 體隱 私
                        權框架中。


















             404
   413   414   415   416   417   418   419   420   421   422   423