|
|
|
|
|
強化資安 中央存保辦座談
新聞發生日期:2016-08-23 | 相關公司:中央存款保險 |
瀏覽人數:234
編者按: 中央存款保險公司為因應金融科技(Fintech)潮流,引導要保機構重視金融科技之資訊安全管理,以促進金融科技業務健全發展,於8月19日下午及22日上午於該公司舉辦「金融科技與資訊安全座談會」。
存保公司雷董事長仲達於19日下午開幕致辭時表示存保公司已向主管機關提報將要保機構資安執行情形納入差別費率指標之建議,以引導金融機構重視資訊安全。
本次座談會與會者認為主管機關及銀行公會就金融科技發展時所面臨之資安議題,如網路安全與駭客攻擊、身份認證、行動APP安全管理、隱私保護等,均已參考國際標準研訂相關安全規範,相關規範仍可參考本座談會建議及金融科技之發展持續強化。
主談人BSI英國標準協會台灣分公司總經理蒲樹盛「發展金融科技資安及風險管理機制之新思維及對策」:因應Fintech發展之資安及風險管理機制對策,應包括提高風險管理意識、資料保護、防止關鍵基礎設施中斷及確保營運持續管理等。為強化資訊安全,於策略面建議建制資安風險及資安能量中心、技術面建置軟體硬體檢測中心及關鍵基礎設施備援檢測中心、制度面設立管理流程驗證機制,並及早針對數位金融之身分認證作法制定一致規範。
主談人勤業眾信企管諮詢公司總經理萬幼筠「主要先進國家對銀行業因應金融科技發展之資安監理規範」:Fintech應與金融機構作業風險管理機制結合,持續監控、即時調整;網路安全(Cyber Security)是監理沙盒框架中不能被輕易妥協的重點。Fintech業者應從被動的防禦攻擊轉為主動防禦、Fintech的資訊安全監理應與國家整體資訊安全策略共同發展、資安管理應提高至董監事層級,設資安長CISO。
主談人銀行公會資訊安全組技術分組召集人李嘉銘「銀行業因應金融科技發展之資訊安全及風險管理機制」:金融科技發展所面臨之資安相關規範仍需視金融科技之發展持續強化。主管機關及銀行公會的要求通常只是基本要求,因應Fintech發展,金融業對資安應該要自我要求設定比法規更高的標準。 與談人資誠企管執行董事張晉瑞:金融機構應從設計就將資安納入考量的資安架構(Security Architecture),建立長久的安全解決方案,並保護敏感性或高價值的商業資產。
與談人安資捷股份有限公司執行長陳勇君:虛擬實體隔離是金融科技「雲」與「端」的安全新趨勢,「雲(銀行) 」之資安區隔係透過行為分析以判斷「惡意行為」,確保「資訊不外洩」、「威脅不蔓延」、「風險不擴散」。「端(客戶) 」之資安區隔,PC/NB端係採用安全瀏覽器,行動端係使用虛擬行動App或虛擬手機平台來進行虛擬實體隔離。<摘錄工商> |
|
|
 |
|
| |
|
|
.jpg){kind=small}
.png){kind=small}