傳承資訊

金管會首次邀集金融機構資安長召開聯繫會議

2023年12月6日(星期三)

  金管會於今(23)日首度召開金融機構資安長聯繫會議,  金管會表示,資安長站在第一線負責資安規劃、統合、執行,要瞭解到資安韌性、營運不中斷的核心要素是讓民眾放心,民眾的信賴,才可永續經營,本次資安長會議金管會特別提醒三點:

一、資安要做到讓民眾安心:民眾的個資、存款、交易及保單的資料等,都要受到保護。

二、對新科技使用要有相對應的配備:金融機構對於新技術運用要有對應配備、風險控管要掌握及內控的設計要到位。

三、提升整體金融業的資安韌性:金融機構間應落實資安分享、強化資安聯防、相互合作、分享,共同抵禦。

金融業是高度利用資訊科技的產業,金融資安是金融業務創新發展的基石,金管會繼109年8月發布金融資安行動方案後,於111年12月再經滾動檢討推出金融資安行動方案2.0,引導金融機構持續精進資安防護。考量資安長為配合相關推動措施之核心樞紐,爰藉由定期召開金融機構資安長聯繫會議,透過資安策略研討與經驗交流,強化資安長職能,並凝聚共識。

金管會於今日召開第1次金融機構資安長聯繫會議,主要議題包括:
一、金融機構資安長聯繫會議運作方式:為增進金融機構資安長對資安情勢掌握及強化其職能,金管會將定期舉辦金融機構資安長聯繫會議,分由金管會及業務局兩層級召開,每年度各自辦理至少1次,就當前資安情勢、推動策略及關鍵議題等共同研商,並增進金融機構間交流與聯防。

二、銀行、證券、保險等業別近期資安重點及注意事項:由銀行局、證期局及保險局說明近期資安法規(含自律規範)修正內容及監理重點,提醒各業別相關資安應注意事項。

三、金融資安行動方案2.0推動重點:金融資安行動方案2.0係以擴大推動設置資安長及導入國際資安管理標準,落實與深化金融資安防護、資安監控及資料保全機制,以及鼓勵零信任網路部署、增進資安聯防運作效能等為持續精進方向。金管會後續並將就重要議題,邀集相關公會、周邊單位及金融機構研商執行重點及期程。

四、近期資安情勢及資安聯防推動重點:由金融資安資訊分享與分析中心(F-ISAC)說明近期國內外資安威脅及資安聯防推動重點,包括推廣金融業電腦系統安全組態基準(FCB)、推動金融機構加入資安監控聯防(F-SOC)、自動化情資交換機制及會員情資分享機制等推動工作。
本次會議各資安長交流討論聚焦於下列兩項議題:

一、強化供應鏈資安韌性:金融業已持續強化資安。但觀察到供應商之資安水準也應一起提升,整體資安強化才能到位。建議同業間應有對供應商更明確要求,資安情資亦可分級提供供應鏈廠商參考,促使供應商對資安議題更加重視。另有與會資安長提出對共同供應商辦理聯合稽查之作法供參考。

二、共同提升資安聯防效能:各資安長都體認到,金融產業共同承擔金融市場信譽風險,且金融交易具高度連結,應共同致力於資安聯防。資安長們對F-ISAC經由會員分享掌握專屬我國之金融資安情資表達肯定,並建議增進跨產業之資安事件情資分享。也對近年持續辦理之資安實兵演練,表達期待未來辦理演練情境可持續精進與多元,在量能上亦可擴增讓更多的金融機構及資安人員參與。

最後,金管會特別說明,資安長聯繫會議是主管機關與金融機構面對面溝通的重要平臺,對今日會議的各項建議,金管會將與金融機構共同研商逐步落實,期許金融機構配合金管會相關資安精進措施,並藉由金融機構資安長的群策群力,共同致力強化金融資安量能,以提供安全便利不中斷的金融服務,讓民眾放心。2023-02-23

 

資料來源:整理摘錄自金管會新聞稿

文章來源:本網站編輯部 經同意方可轉載

其他傳承資訊

本網站編輯部  戰後嬰兒潮的台商,早年胼手胝足赴中國大陸打拚,辛苦地在中國大陸開拓一片天地,但隨著人工、物料成本上漲、大...