| 資安人才 | 臺灣資安人才專刊 | 金管會 | 資安人才職能框架 | 資安專業領域 | 資安培訓 | 資安技能 | 資安知識技能 | 國家資安人才培育 | 資安人才培育

打造臺灣金融專屬資安人才職能地圖,聚焦課程設計以促進培訓

面對金融業資安徵才不易的挑戰,金管會在2021年6月發布「金融資安人才職能地圖」,統整資安認知與10大專業領域的人才需求,聚焦學習地圖的盤點與培訓機構的搭配,並鼓勵取得國際證照

2023-05-16

| 供應鏈安全 | 銀行 | 金管會 | SBOM | 委外管理

銀行資訊委外作業新規範!金融機構供應鏈風險自律規範4月上路,銀行局剖析5大規範重點

新版自律規範4月10日開始上路,考量實際執行負擔,金管會同意部分類型的銀行資訊系統可以有一年緩衝期,延後到明年4月開始適用

2023-04-28

| 金管會 | 金融科技發展路徑圖

金管會揭我國金融科技發展路徑圖推動現況,今年將發表路徑圖2.0

金管會在2020年發布金融科技發展路徑圖,作為我國金融科技發展的規畫,涵蓋法規調適、資料共享、單一窗口等8大面向,即將在今年滿3年,今年準備提出2.0。

2023-04-01

| 2023年上市櫃公司永續發展行動方案 | 永續報告書 | 金管會 | 溫室氣體 | ESG評鑑 | 永續

2023年企業永續發展行動方案出爐!資本額不到20億元上市櫃公司未來也要編製永續報告書

新公布2023年上市櫃公司永續發展行動方案,除了要求實收資本額不到20億元上市櫃公司將自2025起編製永續報告書,還將打造數位化永續報告書平臺,來建立標準化統一格式揭露企業ESG相關資訊。

2023-03-29

| Cloud | 金融業上雲 | 金管會 | 雲端服務

金融業開放上雲將有重大鬆綁!未來境外公雲不是重大消金應用免申請

金管會宣布金融業委外上雲辦法將有重大修正,放寬了對於境內外雲端委外作業規定,還大幅簡化申請核准的程序,有首案申請通過核定後,其他金融業者之後要用免重申請,讓金融業很多上雲採用更容易。

2023-03-08

| 金融資安 | 金融資安行動方案2.0 | 金管會

臺灣金融資安必須升級2大理由:全球資安新威脅和後疫轉型新風險

全球資安態勢更嚴峻,更大規模、更組織性、更跨產業性的攻擊頻傳,再加上疫情加速數位轉型腳步,金融業發展更多數位金融創新應用,但也帶來更多供應鏈與第三方合作的資安考驗,這都促使金融資安行動方案必須再升級,2.0特別瞄準四大重點

2023-02-13

| 金融資安 | 金融資安行動方案2.0 | 金管會

金融資安行動方案2.0版3大新方向:資安長聯盟化、生態圈資安和零信任

從單一金融機構的資安組織文化和戰力的養成,到金融產業整體資安聯防體系的建置,現在更近一步擴大到金融生態圈,從服務供應上中下游到第三方合作對象,都要納入金融資安的範疇,而零信任架構是讓彼此安心互通和共享的關鍵底層

2023-02-13

| 資安日報 | 勒索軟體 | Nevada | ESXiArgs | CVE-2021-21974 | Firebrick Ostrich | BEC | CVE-2022-21587 | CVE-2023-22952 | SugarCRM | ClickFunnels | iRent | 金管會

【資安日報】2023年2月4日,VMware虛擬化平臺遭到勒索軟體鎖定、駭客組織Firebrick Ostrich發起大規模的BEC網路攻擊

有研究人員揭露針對VMware ESXi而來的勒索軟體攻擊,駭客的入侵管道竟是2年前揭露的漏洞;有駭客組織發動大規模的BEC網路攻擊,平均每2天就發動一波攻擊

2023-02-04

| 電子支付 | 金管會 | 財金公司 | 掃碼付款 | 跨境電支 | 顧客消費大數據

電支跨機構共用平臺「購物」功能第二季上線,業者共享通路掃碼免換App還能共享當次交易資料

未來,民眾用街口App也能到一卡通特約商店掃碼付款,不須再切換到專屬App,到任何一家都能掃碼付款,而經手電支業者雙方能取得交易數據來擴大顧客大數據

2023-01-31

| 碳盤查 | 永續 | 金管會 | 展望2023 | 趨勢

【2023年CIO必看10大趨勢:趨勢5】碳排數據揭露從志願轉強制,供應鏈壓力加速範疇三盤查需求

2023年開始出現第一波必須在年報中強制揭露溫室氣體數據的企業,而且要通過第三方確認,但在品牌供應鏈壓力下,更難的範疇三碳盤查挑戰成為新課題

2023-01-06

| 金融資安行動方案 | 金管會 | 零信任

金融資安行動方案發布2.0,新增14項措施,將鼓勵金融機構擁抱零信任

2.0版推動藍圖,除了在政策面和管理面新措施,如定期舉辦資安長聯繫會議,也因應金融業數位轉型需求來修訂相關自律規範,另外,為了深化資安強度,將鼓勵金融機構採用零信任架構,擴大推動資安監控機制,也要重視金融核心資料的保全。

2022-12-27

| 2022臺灣資安大會 | 臺灣資安大會 | 股東會年報 | 金管會 | 證交所 | 資安治理 | 公開發行公司年報應行記載事項準則 | 資通安全風險管理架構 | 上市櫃公司 | 安永

【臺灣資安大會直擊】上市櫃企業年報資安揭露現況大公開,115家中有113揭露資安管理架構,有14家如實說明重大資安事件

主管機關推動上市櫃公司資安治理,今年要求公司年報要求需公開這方面的內容,有顧問公司根據他們找到的115家公司年報進行分析,並在2022臺灣資安大會公布他們的發現

2022-10-06