去年八月,金管會發布新版上雲規範,銀行公會也接著訂定金融業使用雲端服務的自律規範。今年七月底,銀行公會正式公布「金融機構作業委外使用雲端服務自律規範」,明定金融業使用雲端服務的管控措施。不僅如此,金管會也函請銀行公會訂定「金融機構使用雲端服務實務手冊」,提供自律規範中難以細致著墨的上雲執行方式,讓金融業上雲時,有更多方向可供參考。
這本實務手冊可做為金融上雲的操作書,共分成九個章節,涵蓋了金融業者在規劃雲端轉型時可採用的策略,以及風險評估方法,也提供與雲端業者簽訂契約時可記載的事項。另外,實務手冊也提供雲端人才培訓方法,和採用雲端服務應建立的資安和維運控管措施。雲端服務查核機制和韌性管理措施也包含在內。
參與撰寫實務手冊的勤業眾信科技與轉型服務部門副總經理廖柏侖建議,初次上雲的金融業者可參考這份實務手冊進行相關規劃,透過實務手冊了解雲端應有的管控機制,更有利於和雲端業者溝通。而針對已上雲的業者,可以透過實務手冊強化現有的管理方式,例如根據不同風險場域採取不同管控措施,更有效運用資源。
實務手冊包含九個章節,分別是雲端服務策略發展與治理、雲端風險評估方法、雲端服務管理架構、雲端人才培訓、雲端服務資安控管、雲端服務維運控管、雲端服務查核、雲端服務韌性管理和其他說明。
實務手冊涵蓋眾多事項,廖柏侖點出,雲端服務資安控管和雲端服務維運控管是較重要的章節,也是撰寫團隊花費較多時間完成的內容。由於金融業執行上雲,需和雲端業者共同負擔安全維運責任,所以,「金融上雲時得更注重強化雲端安全管控。」廖柏侖也提到,針對主管機關要求的雲端退場機制,實務手冊中的雲端服務韌性管理章節,也詳細說明辦理退場計畫的各階段事項。
另外,當金融業者使用雲端服務時,不論是直接或間接與雲端業者簽訂合約,都可以參考實務手冊中提供的契約應記載事項。
熱門新聞
2024-09-10
2024-09-06
2024-09-09
2024-09-09
2024-09-09
2024-09-10
2024-09-10
