身處數位治理生態圈之中的一份子,資策會有觀察哪些重要的資安議題,或可信用區塊鏈的趨勢? 吳李祺點出一個重要思考點:當産業發展到一定程度,而且累積足夠多的錯誤經驗之後,資安意識就會水漲船高。 「上雲」已成世界潮流,台灣在迎接金融科技浪潮之際得走這條路,但除金管會的核准制之外,金融業者在獲得監理機關開放同時,如何把資安作好,仍有待後續觀察。 國泰世華 CUBE App 領先同業,推出「登入兩步驟」驗證服務,當用戶使用陌生裝置進行登入時,必須經過第二道驗證檢核,以提供額外的安全保障。
- 104人力銀行透過碳中和、低碳、淨零、碳足跡、碳標籤、碳盤查等關鍵字觀察企業徵才條件發現,2023年1到5月綠領月均工作數2000個,雖然只占全體同期工作數101.4萬個的0.2%;不過,隨著永續議題漸受關注,和2013年的282個工作數相比,近10年成長6.5倍。
- 資安業者AhnLab提出警告,名為Reptile的Rootkit工具被用於攻擊韓國Linux主機,其特色是具備反向Shell的功能,使得攻擊者能輕鬆控制受害電腦。
- 藉由外部專業資安顧問及應變團隊,以其業界豐富之資安事件應變經驗,提供適切且專業的建議與緊急應變支援。
- 104人力銀行表示,今年前5月統計,平均每月和能源管理、減碳等相關的工作數量為2000個,和10年前相比成長6.5倍,又以電子資訊、軟體、半導體和製造業對「綠領人才」需求最高。
- 同時,金管會要求,金融機構運用新興科技發展創新業務的同時,必須考量相關資安風險,要兼顧服務創新與安全。
- 此外,為了鼓勵保險業流程創新,去年底金管會同意所有經營強制汽車責任保險的14家產險公司,運用AI輔助辨識系統申請試辦強制險2.0。
- 引用時,請註明資料來源,請確保資料之完整性,不得任意增刪,亦不得作為商業使用。
9月中,美國行政管理和預算局發布編號為M-22-18備忘錄,要求聯邦機構只能使用有特定資格的廠商提供的軟體,這些廠商必須證明自身遵循NIST訂定的政府安全軟體開發實務;同時,聯邦機構也需要從業者取得軟體物料清單,以便了解遵循安全軟體開發實務的程度。 金融資安行動方案2023 金管會今公布「金融資安行動方案2.0」,將兩年前推出的「金融資安行動方案」加嚴,其中擴大金融業設置資安長的標準,同時開放金融業可將資料檔案加密儲存到第三方或雲端,將在3年內分階段推動。 這6大興利方案,包括:第1、推出公司治理3.0:將繼續深化建構國際揭露,包括:2024年起,所有的上市公司及6億元上櫃公司,要提供重大訊息英文版等;第2、綠色金融行動方案2.0版,擴大綠色金融透明度,善用金融機構影響力,引導資金運用在綠能發展。
金融資安行動方案: 金融業明年金檢重點 大股東干政、資安、防詐入列
四、擴大導入國際資安管理標準及建置資安監控機制;五、鼓勵資安監控與防護之有效性評估;六、鼓勵零信任網路部署,強化連線驗證與授權管控;七、鼓勵配置多元專長資安人才;八、提升資安情資分享動能,增進資安聯防運作效能;九、辦理資安攻防演練,規劃重大資安事件支援演訓。 此外,金管會也要系統化培育金融資安專業人才,將依據金融資安職能需求訂定人才培訓地圖;並協調周邊單位開設金融資安人才養成專班;同時,鼓勵金融資安人員取得國際資安證照。 第四點是,金管會參考了美國推動的「避風港計畫」概念,研議資料保全運作機制,包括資料保護、資料可移性、資料復原性及關鍵服務持續性等項,將視研議結果評估推動方式。
陳俊宏表示,房貸貸款期限通常分為20、30及40年,貸款年限愈短,利息總支出會愈少,但相對的每月的還款金額也會愈高,貸款期限的選擇與個人經濟狀況有關,需審慎考慮並挑選最適合自己的貸款方案。 美國與中國大陸的科技冷戰暗潮洶湧,紐約時報四日刊登對台積電創辦人張忠謀三個多小時的專訪。 金融市場看好伴隨美國聯準會(Fed)升息進入尾聲,日本經濟前景轉佳,日圓將出現升值力道,目前日圓匯率回漲到142日圓兌1... 晶圓代工龍頭台積電 (2330) 今日發布重訊公告,發行112年度第4期無擔保普通公司債共159億元,用途為新建擴建廠房設備。
金融資安行動方案: 好市多聯名卡明起易主 國泰、富邦祭好康搶卡友目光
有「日圓先生」封號的日本前財務官員榊原英資(Eisuke Sakakibara)表示,日本當局不太可能干預外匯市場來支撐日元,因為日圓已經找到了一些支撐,並且隨著美國利率見頂,日元將大幅走高,除了年底前日圓匯價上看130日圓以外,未來幾年將再升至120日圓。 好市多(Costco)與國泰世華銀行聯名卡今日到期,明(8)日富邦Costco聯名卡全面開刷,根據北富銀統計,截至7月27日,富邦Costco聯名卡發卡量已突破150萬張,且自7月起每日申辦量明顯成長,平均每日申辦件數已達5月的1.5倍。
如果台灣實施低碳汽油,美國可以成為穩定可靠的合作夥伴,提供原料和各種生質酒精汽油,讓台灣減少能源進口的風險和不確定性。 面臨淨零排放,電動車潮流來臨,台灣的電動機車產業發展也比其他國家更快,但在電池成本、換地站用地取得面臨瓶頸;而換個角度來看,透過燃油效率提高,低碳汽油的使用,燃油車可以降低碳排放,甚至不輸給電動機車。 針對低碳汽油(摻配生質酒精的汽油)已被美國等60餘國納入交通減碳策略,目前國內產研界倡議加速推動跟進,除可減低碳排外,並能兼顧公平正義。 而美國在台協會指出,如果台灣實施低碳汽油,美國可以成為穩定可靠的合作夥伴。 根據美聯社、NBC 金融資安行動方案2023 News、紐約時報等多家媒體報導,醫療保健系統Prospect Medical Holdings傳出遭到勒索軟體攻擊,波及旗下部分醫療機構的IT系統,傳出有些院所被迫暫停收治急診病人,也出現暫停抽血、醫療影像拍攝,或是不得不改用紙本作業的情況。
金融資安行動方案: 好市多會員明天改刷富邦 國泰8/15再失SOGO卡
(七) 鼓勵導入資安國際標準 ■ 鼓勵金融機構導入國際資安管理標準及國際營運持續管理標準,並取得相關驗證,透過第三方獨立機構檢視管理制度及持續營運之有效性。 為強化金融監理科技應用,公告委託臺灣集中保管結算所辦理票券金融公司監理資料蒐集暨處理作業等相關事宜,並建置票券金融公司數位監理申報暨分析系統,定期及不定期提供金融監理機關監理分析資料及管理報表,以增進監理效能,該機制預計110年6月正式上線。 而為了強化數位金融檢查技能,金管會在去年已成立跨業別查核工作小組,聚焦金融業務數位化後,各項服務作業流程及相關控制點的變化,以及加強檢視金融機構與異業合作推動數位金融服務的消費者權益保護。 此外,純網銀需強化信譽風險及流動性風險的偵測與因應,在提供商品服務時也要重視公平待客,這是黃天牧對純網銀的第二項建議。 第三項建議是,純網銀也要管理跨域業務可能衍生的風險,比如金融與非金融市場間的參與者如何互動、如何強化管理業務網路以減少資訊不對稱及系統性風險、如何掌握金融科技創新的效益並管理可能伴隨發生的風險等。 金管會在2月18日舉行新春記者會,金管會主委黃天牧親率2位副主委與各局局長,共同揭露2021年施政重點。
2022年7月被任命為花旗銀北亞與東亞區事業群主管,Tim Monger督導香港、大陸、台灣、韓國與澳洲之業務,在花旗亞太區舉足輕重。 Tim Monger就任以來第一次接受訪問,正值花旗消費金融退出市場、聚焦企金的新花旗台灣,展現花旗集團對台灣市場的重視,要讓台灣監管機關、企業界能夠了解,花旗銀行深耕台灣、協助企業成長的決心與努力。 南韓研究團隊日前發表「常溫常壓超導體」LK-99相關論文,帶動全球超導體熱。
金融資安行動方案: 新聞分析/金融數據上雲 資安、控管3考驗
主要延續了去年(2020年)推出的多項政策,像是金融科技發展路徑圖、金融資安行動方案等,今年也將分階段逐一落實。 金管會也一併揭露了包括純網銀、資料共享、保險科技、監理科技、金融資安、數位監理申報的最新進展。 邱淑貞說明,金管會目前已要求銀行及一定規模以上的金融業,需設置副總經理層級以上的資安長。
因此,「生態圈不應只是業務的生態圈,同時也須是法遵的生態圈,以共同的形象及法遵要求為前提來合作。」黃天牧強調。 章光祖表示,面對日益嚴峻、複雜的攻擊手法,企業在尋找外部資安人才之外,也應該要建立一套資安人才培育制度,擴大資安團隊的能量。 如此一來,才能在高層支持、足夠預算支撐下,持續改善整體資安防護架構,因應來自四面八方的威脅與攻擊。 面對接連不斷爆發的資安事件,全球資安意識明顯提高,在資安等於國安的思維下,政府與民間單位都擴大在資安領域的投資,乃至於積極招募資安人才,也讓世界各國陷入資安人才不足的困境。 根據研究報告指出,全球資安人才缺口高達數十萬以上,而台灣亦有高達 4 萬以上的缺口,特別是在金管會明訂上市櫃公司必須依照營運規模,設立資安長、資安團隊之後,人才缺口更為嚴重。 國家發展委員會建置的數位服務個人化(MyData)平臺正式在7月29日啟用。
金融資安行動方案: 台灣碳權交易所今天成立 調查:電資半導體 綠領人才需求高
上列組織及本文內任何文字不應被解讀或視為上列組織之間有任何母子公司關係,仲介關係,合夥關係,或合營關係。 上述成員機構皆無權限(無論係實際權限,表面權限,默示權限,或任何其他種類之權限)以任何形式約束或使得 KPMG International 或任何上述之成員機構負有任何法律義務。 關於此文內所有資訊皆屬一般通用之性質,且並無意影射任何特定個人或法人之情況。 即使我們致力於即時提供精確之資訊,但不保證各位獲得此份資訊時內容準確無誤,亦不保證資訊能精準適用未來之情況。 進入秋冬之後,歐洲和美國新一波疫情明顯再度來襲,致使許多國家和地區被迫進行部份封鎖並限制正常經濟活動,而亞洲因防疫措施執行較穩健,疫情控管相對良好許多。 目前國際共識普遍認為疫苗是解決疫情的關鍵,而隨著疫苗問世應會使疫情控制往正面發展,全球經濟復甦腳步可望逐漸穩定,對國內商業環境將會更為有利。
在培育金融資安專業人才部分,金管會分為兩部分來思考與推動,一方面是鼓勵金融機構的資安人員取得國際資安證照,未來,金管會希望,金融機構資安專責單位的資安人員,至少要具備一項國際資安證照。 同月底,金管會更發布了金融科技發展路徑圖,以3年為期推動,並從8大面向推動,要藉由這套金融科技發展路徑圖,形塑友善的金融科技發展生態系,促進相關服務或商業模式的推出,提升金融服務的效率、可及性、使用性及品質。 邱淑貞進一步指出,「金融資安行動方案2.0版」以擴大適用、落實與深化、鼓勵前瞻為持續精進方向,訂有40項措施,其中新增資安措施計12項、擴大適用範圍計5項、持續性措施計23項,有九大重點。
金融資安行動方案: 強化雲端基礎建設 提升企業效率與安全性
交易時即時比對當下人臉與客戶留存於國泰世華銀行之人臉資訊,以確保交易安全,而且易用性高只要手機有前鏡頭就可以使用。 此外,亦可透過視訊服務功能,即可代多種傳統臨櫃辦理業務,例如開立/升級數位存款帳戶、申請/重設網銀密碼、開啟/設定約定帳號…等,讓科技安全「看得見」。 至於建立營運資料保全避風港,金管會參考美國推動「避風港計畫」概念,研議資料保全運作機制,包括資料保護、資料可移性、資料復原性、關鍵服務持續性等,萬一遇到重大災害時,也有備份能救。 以美國為例,大型金融機構自建,小型機構則購買服務,未來將研議訂定標準,看要由金融機構本身自建資料保全,或是各家集中在一起保全,也要尋求各界共識。 (一) 型塑金融機構重視資安的組織文化 ■ 為提升金融機構對資安議題之決策功能,推動一定規模金融機構或純網銀設置副總經理層級之資安長。 ■ 鼓勵遴聘具資安背景之董事、顧問或設置資安諮詢小組,帶動機構重視資安的組織文化,亦即把資安當作業務推動的基礎,讓資安成為整體金融機構策略的一部分。
金管會2021年在金融科技、保險科技、監理科技、金融資安、數位監理申報的施政重點,將延續去年推出的多項政策,分階段一一落實。 當您使用本網站留言服務時,視為已承諾願意遵守中華民國相關法令及一切使用網際網路之國際慣例。 根據金管會統計,截至今年第3季止,除了全體銀行外,符合要件的券商有13家、期貨商有2家、投信業有5家、保險業有8家皆已完成設置資安長。 此外,近兩年的金融投資詐騙暴增,F-ISAC也提供協助金融業者,處理偽冒簡訊及偽冒網站,並彙整分析協請刑事局打詐中心及法務部調查局資通安全處,協助封鎖及關閉。 SourceZones 建議,在未有良好的規劃下,直接培育資安人才,將無法正確落實。 若企業在規劃上,遇到方向不明確、內容不了解之困難點,都歡迎與 SourceZones 進行聯繫討論,我們將提供與您最好的建議。
金融資安行動方案: 〈財經週報- 金融新人事〉突破「事務」思維 學者:金管會新主委應做好三件事
觀察其中亮點,首先,金管會目前已要求銀行及一定規模以上金融業要設置副總經理層級以上資安長,考量電子交易達一定比例者,資安防護對整體營運影響也很大,金管會此次將電子交易達一定比例者一併納入推動設置資安長範圍。 為強化金融業資安防護力,金管會今天公布「金融資安行動方案2.0」,金管會將擴大要求設置資安長、定期召開資安長聯繫會議,並將研議修訂自律規範,強化金融生態圈相關法令遵循。 金融資安行動方案2023 對此,銀行局長莊琇媛分析,金融業是高度利用資訊科技的產業,過去資安防護主要是圍堵防範不法駭客入侵,但今年尚未回報此類狀況。
蔡福隆表示,這情況顯露出委外廠商的風險越來越高,金管會也在思考,可以制訂相關自律規範,對於委外廠商或分包廠商,給予較為嚴格的監督要求。 蔡福隆提到,針對資訊安全執行較好的金融機構,可酌減包括中央存款保險和保險安定基金的費率,這是金管會釋出的激勵誘因。 (四) 深化資安情資分享與國際合作 ■ 為持續深化金融資安情資分享機制,除多元化資安情資來源外,將導入智能化情資分析方法,以人工智慧(AI) 技術及大數據等分析技術提升情資分析效能,並擴大與國際資安機構合作交流,提升資安聯防整體效果,共同對抗國際駭客。 金管會指出,很多駭客或病毒的潛伏期長達半年到一年半,金融機構極難偵測與防範,金融資安事件已無法完全避免,考驗的不僅是事前防禦,,還有事中的緊急應變及事後的災害復原能力。 為使申報作業機制與時俱進,並提升現有申報效能及安全性,「銀行及票券公司監理資料申報窗口系統」(單一申報系統)將分階段全面導入本國銀行業採API申報方式申報: 1.第一階段:自110年4月起,本國銀行應以API方式申報至少32張報表。 每年國泰金控暨各子公司委請外部專業廠商執行電腦系統資訊安全評估,包含資訊架構檢視、網路活動檢測、弱點掃描與滲透測試、安全設定檢視、合規檢視等,據此追蹤系統安全狀況並實行改善措施,並要求針對其中所發現重大風險項目完成100%改善。
金融資安行動方案: 鼓勵高齡就業! 雇主聘用高齡勞工最高可領18萬補助
四大資安威脅,隨時可能癱瘓金融體系,金管會6日公布「金融資安行動方案」,將要求所有金融機構在四年內要完備資安防護體系,一旦遭駭客或病毒入侵,最大可容忍的服務中斷時間不可逾4小時,即要儘快修復,如證券下單、財金公司基礎建設的可容忍中斷時間將可能更短。 邱淑貞指出,重點之一是「擴大資安長設置,定期召開資安長聯繫會議」,在1.0時要求銀行及一定規模以上金融機構設置副總經理層級以上之資安長。 2.0是會將「電子交易達一定比例者」納入推動設置資安長範圍,統籌資安政策推動協調與資源調度。 另為強化資安長職責,規劃另定期辦理資安長聯繫會議,就當前資安情勢、推動策略及關鍵議題等共同研商,並增進金融機構間交流與聯防。
此外,金管會開始推動「金融資安治理成熟度評估」,參考美國聯邦金融機構檢查委員會(FFIEC)訂定的CAT(Cybersecurity 金融資安行動方案2023 Assessment Tool)。 金融資安行動方案 除了內部觀念建置加強外,金管會也一直強調要「系統化培育金融資安專業人才」。 在建置金融機構重視「資安」的組織文化的執行成效上,截至今年Q1止,目前已有12家金融機構由副總經理兼任資安長,另有34家金融機構遴聘資安背景的董事、顧問或設置資安諮詢小組。 「金融資安行動方案2.0版」以擴大適用、落實與深化、鼓勵前瞻為持續精進方向,訂有40項措施,其中新增資安措施計12項、擴大適用範圍計五項、持續性措施計23項,有九大重點。
金融資安行動方案: 金融四資安威脅 金管會示警
金管會強調希望透過此攻防演練場域,讓金融機構透過模擬演練,強化金融機構資安人員處理資安事件的應變能力,提升資安人才培育容量。 各企業應從「內部管理層」開始重視資安及風險議題,把資安當作業務推動的基礎,讓資安成為整體策略的一部分。 更強調應遴聘具資安背景的董事、顧問或設置資安諮詢小組,增加專業人員參與「內部管理層」運作,更應擁有完善的「資安管理政策、資安應變機制、風險監控系統」。 若要能夠提供安全且便利的金融服務,SourceZones 分析「企業間必須將上述兩個方案搭配運用」,首先金融領域產業需要有「資安」這個重要基礎,才能在金融科技上有更好的發展。 而加上「金融科技發展路徑圖」,就是進行幫助金融領域產業在臺灣推動「金融科技」的重要依據。 去年(2020年)8月初金融監督管理委員會(以下稱金管會)發布「金融資安行動方案」,以強化金融業資安防護能力,達成安全、便利、營運不中斷之目標。
如同前述,台灣資安人才缺口高達 4 萬人,自然也不亦找到合適的資安維運人才。 若依職務來區分,大致上可分成網路管理、弱點管理、網路防護、事件應變等,負責網路管理的資安團隊,必須具備了解系統網路安全能力,擁有一定程度的規劃能力,至於弱點管理部分,自然要了解找出資安弱點的方法,以及具備弱點修復的能力。 這兩項工作與基礎架構維運相關,所以從 IT 團隊轉成資安團隊時,主要都是此兩類工作為主。 章光祖指出,從大方向來看,資訊與資安其實系出同門,在金融產業推動數位轉型時,更必須仰賴資訊、資安人才協助,才能達到預定的目標。
金融資安行動方案: 金管會推動「金融資安行動方案」,追求安全便利不中斷的金融服務目標
所以,未來金融機構應會更加著眼於場景應用的發展,讓數位金融能更全面地融入民眾生活。 金管會資料,截至2020年6月底,本國銀行數位帳戶已來到492萬戶,不僅較今年第一季成長18.6%,也較疫情前的2019年底338萬戶增加45.5%。 同時,2020年1至7月行動支付的金額已達1,209億元,為2019年同期532億元的兩倍多。
- F-ISAC則已建置二線F-SOC(金融資安聯防監控平臺),更制定了95條資安事件聯防監控規則,且規則正持續增加中;他提到,透過金融機構送過來的情資進行分析,比如有些是針對臺灣的攻擊態樣,二線F-SOC就會將這攻擊態樣,通知尚未遭受攻擊的金融機構,達到互相聯防的功能。
- 綠領有關的亮點職務和薪資待遇方面,人力銀行表示,企業開缺包含高級碳盤查輔導顧問、碳足跡管理專員 、溫室氣體管理師、綠電交易業務人員等工作;薪資方面具備實戰經驗者,累積一定年資年薪可達100萬以上。
- 金管會資訊服務處長林裕泰表示,金管會主委黃天牧提出「金融資安行動方案2.0」,也是呼應蔡總統日前提示,要強化金融韌性及應變機制;此方案是強化金融韌性的重要基礎,目的要落實安全、便利及不中斷的金融服務。
- 金融資安行動方案主要以「4大面向」切入,包括強化主管機關資安監理、深化金融機構資安治理、精實金融機構資安作業韌性、發揮資安聯防功能,並聚焦八大亮點,希望以四年時間來分階段推動,強化金融業資安防護能力。
- 報告中指出,政治作戰包括國家可用來在不直接交戰的情況下改變權力平衡的手段,像是不實訊息、網路行動、情報行動以及經濟脅迫等。
- 此外,為深化金融機構資安治理,也鼓勵銀行建置資安監控機制,不論規模大小都要設置,以及早發現網路異常行為,即時掌握資安風險,走向主動防禦,盼大型金融機構都能主動設置,對中小型機構則會以公私協力方式進行協助。
看好下半年整體保險業表現,安聯人壽總經理林順才昨(7)日指出,保險業「谷底已經過去」,預估下半年會逐漸好轉、緩步上升。 好市多(COSTCO)今(8)日起正式開放富邦COSTCO聯名卡獨家使用,北富銀提前半年、在2月推卡,至今發出的150萬... 另外民眾對此次青安貸最常出現兩大疑問,陳俊宏指出,第一青安貸並無年齡限制。 很多人以為青安貸款必須是年輕人,但其實沒有特別限制最高年齡,除了需是民法規定成年年齡,重要的是,只要本人、配偶或未成年子女,名下沒有自有住宅的人皆可申請,轉貸戶不適用。
今年第三季,金管會也將配合保險實務、金融科技發展、資訊安全防護,研議修正保險業辦理電子商務應注意事項相關條文。 今年,針對資料共享、法規調適與倫理規範、能力建構、數位基礎建設、園區生態發展等主要推動面向,金管會也列出將推動的幾項重點工作。 副主委暨資安長邱淑貞表示,金管會2020年8月公布「金融資安行動方案」執行迄今,已有86%主要績效指標達成、14%持續辦理。 在審視金融科技發展趨勢、國內外資安情勢變化及實務運作情形,並參考國際資安監理政策後,滾動檢討研訂2.0版作為下階段執行準據。 至於與中小型的合作開發案部分,台新金控則會在上線之前進行相關資安測試,如漏洞掃描、弱點檢測等等,並要求軟體公司進行修補,確認沒有資安疑慮才正式啟用。 鑑於企業資安防護網愈來愈嚴密,駭客察覺到要直接突破難度增加,也不易透過釣魚郵件、社群攻擊等手法,誘騙警覺性較差的員工上當,於是近幾年興起供應鏈攻擊。
金融資安行動方案: 金融時報:美中擬新設工作組應對棘手爭執
考量資安防護對電子交易達一定比例者的整體營運影響亦大,2.0版將電子交易達一定比例的金融機構納入資安長設置範圍,並規畫定期舉辦資安長聯繫會議。 國泰人壽資安長林佩靜認為,從實務層面來看,推動資安成熟度評級機制,主要是作為改善資安防護機制的參考,而非跟其他銀行比較。 若依照金管會的分級制度,根據非正式統計,台灣金融機構資安等級約都在 2~3 級左右,少部分業者可能有做到第 4 級。 我們建議可透過引進此機制,作為跟董事會、總經理的溝通基礎,若董事會有意進一步資安機制,自然也得編列足夠資安預算,而非僅是口頭承諾等等。 劉培文指出,資訊部門、業務部門等,是負責建立資安防護的第一道防線,兩個部門必須攜手合作,才在業務與公司營運部分等取得平衡。 至於資安部門則是負責的第二道防線,就是明確定義出企業風險的紅線,一旦會影響到公司商譽、法遵等問題,就沒有任何妥協的空間。
金融資安行動方案: 企業永續
「金融資安行動方案」將以4年為期分階段推動,邱淑貞表示,每半年檢討成果,隨資安發展趨勢及實務運作情形,調整行動方案內容,看金融機構是超前部署或落後,所以因應金融科技快速變化,資安也要快速跟上。 包括個別金融機構組成金控集團應變小組,可以是以金控或銀行為主體;並由公會或周邊單位成立資安應變支援小組;F-ISAC與F-CERT(二線金融電腦緊急應變小組)則負責金融資安應變體系。 在強化資安演練廣度與深度部分,蔡福隆強調,金管會非常重視攻防演練這發展方向,希望用「以戰代訓」,透過攻防演練來強化金融機構的資安能力。 金融資安行動方案2023 攻防演練則包括了DDoS演練、紅隊演練、紅隊演練、藍隊演練、網路攻防演練實作、威脅獵捕(Threat Hunting)。 他進一步舉例,像是台積電對其委外廠商成立了一個聯盟,或許金管會之後也可針對承包金融機構業務的協力廠商或委外廠商,成立一個協會或聯盟,訂定一套資安規範或要求。 只有具備符合規範的廠商,才能承作金融機構資訊系統或相關作業,這是金管會初步思考的方向。
