金管會揭我國金融科技發展路徑圖推動現況,今年將發表路徑圖2.0
金管會在2020年發布金融科技發展路徑圖,作為我國金融科技發展的規畫,涵蓋法規調適、資料共享、單一窗口等8大面向,即將在今年滿3年,今年準備提出2.0。
2023-04-01
| 2023年上市櫃公司永續發展行動方案 | 永續報告書 | 金管會 | 溫室氣體 | ESG評鑑 | 永續
2023年企業永續發展行動方案出爐!資本額不到20億元上市櫃公司未來也要編製永續報告書
新公布2023年上市櫃公司永續發展行動方案,除了要求實收資本額不到20億元上市櫃公司將自2025起編製永續報告書,還將打造數位化永續報告書平臺,來建立標準化統一格式揭露企業ESG相關資訊。
2023-03-29
金融業開放上雲將有重大鬆綁!未來境外公雲不是重大消金應用免申請
金管會宣布金融業委外上雲辦法將有重大修正,放寬了對於境內外雲端委外作業規定,還大幅簡化申請核准的程序,有首案申請通過核定後,其他金融業者之後要用免重申請,讓金融業很多上雲採用更容易。
2023-03-08
| 金融資安 | 金融資安行動方案2.0 | 金管會
臺灣金融資安必須升級2大理由:全球資安新威脅和後疫轉型新風險
全球資安態勢更嚴峻,更大規模、更組織性、更跨產業性的攻擊頻傳,再加上疫情加速數位轉型腳步,金融業發展更多數位金融創新應用,但也帶來更多供應鏈與第三方合作的資安考驗,這都促使金融資安行動方案必須再升級,2.0特別瞄準四大重點
2023-02-13
| 金融資安 | 金融資安行動方案2.0 | 金管會
金融資安行動方案2.0版3大新方向:資安長聯盟化、生態圈資安和零信任
從單一金融機構的資安組織文化和戰力的養成,到金融產業整體資安聯防體系的建置,現在更近一步擴大到金融生態圈,從服務供應上中下游到第三方合作對象,都要納入金融資安的範疇,而零信任架構是讓彼此安心互通和共享的關鍵底層
2023-02-13
| 資安日報 | 勒索軟體 | Nevada | ESXiArgs | CVE-2021-21974 | Firebrick Ostrich | BEC | CVE-2022-21587 | CVE-2023-22952 | SugarCRM | ClickFunnels | iRent | 金管會
【資安日報】2023年2月4日,VMware虛擬化平臺遭到勒索軟體鎖定、駭客組織Firebrick Ostrich發起大規模的BEC網路攻擊
有研究人員揭露針對VMware ESXi而來的勒索軟體攻擊,駭客的入侵管道竟是2年前揭露的漏洞;有駭客組織發動大規模的BEC網路攻擊,平均每2天就發動一波攻擊
2023-02-04
金融資安行動方案發布2.0,新增14項措施,將鼓勵金融機構擁抱零信任
2.0版推動藍圖,除了在政策面和管理面新措施,如定期舉辦資安長聯繫會議,也因應金融業數位轉型需求來修訂相關自律規範,另外,為了深化資安強度,將鼓勵金融機構採用零信任架構,擴大推動資安監控機制,也要重視金融核心資料的保全。
2022-12-27
| 2022臺灣資安大會 | 臺灣資安大會 | 股東會年報 | 金管會 | 證交所 | 資安治理 | 公開發行公司年報應行記載事項準則 | 資通安全風險管理架構 | 上市櫃公司 | 安永
【臺灣資安大會直擊】上市櫃企業年報資安揭露現況大公開,115家中有113揭露資安管理架構,有14家如實說明重大資安事件
主管機關推動上市櫃公司資安治理,今年要求公司年報要求需公開這方面的內容,有顧問公司根據他們找到的115家公司年報進行分析,並在2022臺灣資安大會公布他們的發現
2022-10-06