| 金管會 | 2024臺灣資安大會 | 金融資安行動方案2.0 | 零信任架構 | 金融資安聯防 | 金融資安行動方案

【臺灣資安大會直擊】加速落實金融資安行動方案2.0,金管會提供金融上手零信任架構的三步驟

在2024臺灣資安大會的金融資安論壇上,金管會表示零信任架構和資安聯防是2.0版的兩大重點,並提供金融機構導入零信任架構的三項步驟。

2024-05-20

| 金管會 | 金融上雲 | 金融資安行動方案2.0 | 金融資安行動方案

銀行局揭雲端服務治理架構六大重點,未來將由銀行公會訂定相關自律規範

金管會已在十月請銀行公會訂定金融業使用雲端服務的自律規範,要求至少包括六大重點,例如,要求金融業訂定治理框架,並制定流程辨別、衡量、監控和控制使用雲端服務的相關風險。

2023-11-07

| 金融資安 | 金融資安行動方案2.0 | 金管會 | 金融資安行動方案

金融資安行動方案2.0版3大新方向:資安長聯盟化、生態圈資安和零信任

從單一金融機構的資安組織文化和戰力的養成,到金融產業整體資安聯防體系的建置,現在更近一步擴大到金融生態圈,從服務供應上中下游到第三方合作對象,都要納入金融資安的範疇,而零信任架構是讓彼此安心互通和共享的關鍵底層

2023-02-13

| 金融資安 | 金融資安行動方案2.0 | 金管會 | 金融資安行動方案

臺灣金融資安必須升級2大理由:全球資安新威脅和後疫轉型新風險

全球資安態勢更嚴峻,更大規模、更組織性、更跨產業性的攻擊頻傳,再加上疫情加速數位轉型腳步,金融業發展更多數位金融創新應用,但也帶來更多供應鏈與第三方合作的資安考驗,這都促使金融資安行動方案必須再升級,2.0特別瞄準四大重點

2023-02-13

| 金融資安行動方案 | 金管會 | 零信任

金融資安行動方案發布2.0,新增14項措施,將鼓勵金融機構擁抱零信任

2.0版推動藍圖,除了在政策面和管理面新措施,如定期舉辦資安長聯繫會議,也因應金融業數位轉型需求來修訂相關自律規範,另外,為了深化資安強度,將鼓勵金融機構採用零信任架構,擴大推動資安監控機制,也要重視金融核心資料的保全。

2022-12-27

| 2022臺灣資安大會 | 臺灣資安大會 | 金融資安行動方案 | 資安聯防 | 零信任網路戰略 | 政府零信任網路 | 第三方供應商風險監控 | ISO 22301 | 身分驗證 | 歐盟DORA | 歐盟網路韌性法案

【臺灣資安大會直擊】金融資安行動方案推動2年,金管會提出4大防護要點,並透露下個推動重點聚焦零信任與身分驗證框架

確保金融服務不中斷,是金融資安行動方案推動上的最重要目標,在2022臺灣資安大會的金融資安論壇上,金管會不僅揭示4大防護注意事項,同時也說明兩年來的最新成果以及未來新目標

2022-09-23

| 資安長 | 金管會 | 金融資安 | 金融資安行動方案

今年9月金融業設置資安長成為法規明訂條文,擴及38家本土銀行之餘,符合條件的保險與證期業也須遵循

金管會修法,明定符合條件的業者需設副總以上層級資安長,現階段保險局修法已在9月1日生效,證期局與銀行局也已完成修法預告程序,9月底前發布施行。將予以6個月調整期,預估明年第1季有多達65家業者設置。

2021-09-11

| 金管會 | 金融科技 | FinTech | 保險科技 | 純網銀 | 資料共享 | 金融資安行動方案 | 金融數位監理申報

金管會發布2021年施政重點:純網銀Q1陸續開業、資料共享新進程、保險科技新應用、金融資安落實、票券金融公司數位監理申報上線

金管會2021年在金融科技、保險科技、監理科技、金融資安、數位監理申報的施政重點,將延續去年推出的多項政策,分階段一一落實。

2021-02-18

| 新金融資安政策 | 金融資安行動方案 | 金管會 | 黃天牧 | 金融資安聯防 | F-ISAC | 資安應變機制 | CSIRT | 二線SOC | 資料保全 | 資安文化

【臺灣資安大會直擊】金管會主委黃天牧:金融業不只要情資共享還將應變聯防,更要鼓吹健康資安文化,才能強化金融集體韌性

新出爐的金融資安行動方案目標是超前部署資安,要從金融資安聯防進一步來強化全產業的集體韌性,共享情資下一步是應變資源共享,還要讓企業決策層具備資安能力

2020-08-21

| 金融業 | 金管會 | 資安 | 金融資安行動方案 | 監控機制 | 應變機制 | 黃天牧 | 邱淑貞

【臺灣資安大會直擊】8大金融資安行動方案最大目的是超前做好資安規範,金管會揭露更詳細作法

金管會於8月6日發布了金融資安行動方案。金管會主委黃天牧表示,一年多前,他擔任副主委時發現,不能待每次資安事件發生後,再去修補資安規範,便交由金管會資訊處著手規畫整體性的資安行動方案。如今,經一年多的時間,方案正式出爐了。他強調,金融業不管是維持營運穩定,或是發展新業務和商品,都需靠資安。

2020-08-13

| 金融資安行動方案 | 金管會 | 資安長 | 金融機構 | 純網銀 | 金融科技資安 | 資安人才培育 | 資料保全 | 金融資安聯防 | 金融資安監控協同體系

金管會首度揭露金融資安行動方案8大亮點,將分4年分階段推動採每半年滾動式檢討

金管會發布金融資安行動方案,以4大面向切入,更提出8大亮點,像是推動一定規模金融機構或純網銀,設置副總經理層級的資安長;增修訂新興金融科技資安自律規範;系統化培育金融資安專業人才;推動建立資安應變支援小組;鼓勵金融機構自建資安監控機制(SOC);鼓勵金融機構導入國際資安管理標準(ISMS)及國際營運持續管理標準(BCM)等,該方案也將以4年為期分階段推動。

2020-08-10