| 金管會 | 2024臺灣資安大會 | 金融資安行動方案2.0 | 零信任架構 | 金融資安聯防 | 金融資安行動方案
【臺灣資安大會直擊】加速落實金融資安行動方案2.0,金管會提供金融上手零信任架構的三步驟
在2024臺灣資安大會的金融資安論壇上,金管會表示零信任架構和資安聯防是2.0版的兩大重點,並提供金融機構導入零信任架構的三項步驟。
2024-05-20
| 金管會 | 金融上雲 | 金融資安行動方案2.0 | 金融資安行動方案
銀行局揭雲端服務治理架構六大重點,未來將由銀行公會訂定相關自律規範
金管會已在十月請銀行公會訂定金融業使用雲端服務的自律規範,要求至少包括六大重點,例如,要求金融業訂定治理框架,並制定流程辨別、衡量、監控和控制使用雲端服務的相關風險。
2023-11-07
| 金融資安 | 金融資安行動方案2.0 | 金管會 | 金融資安行動方案
金融資安行動方案2.0版3大新方向:資安長聯盟化、生態圈資安和零信任
從單一金融機構的資安組織文化和戰力的養成,到金融產業整體資安聯防體系的建置,現在更近一步擴大到金融生態圈,從服務供應上中下游到第三方合作對象,都要納入金融資安的範疇,而零信任架構是讓彼此安心互通和共享的關鍵底層
2023-02-13
| 金融資安 | 金融資安行動方案2.0 | 金管會 | 金融資安行動方案
臺灣金融資安必須升級2大理由:全球資安新威脅和後疫轉型新風險
全球資安態勢更嚴峻,更大規模、更組織性、更跨產業性的攻擊頻傳,再加上疫情加速數位轉型腳步,金融業發展更多數位金融創新應用,但也帶來更多供應鏈與第三方合作的資安考驗,這都促使金融資安行動方案必須再升級,2.0特別瞄準四大重點
2023-02-13
金融資安行動方案發布2.0,新增14項措施,將鼓勵金融機構擁抱零信任
2.0版推動藍圖,除了在政策面和管理面新措施,如定期舉辦資安長聯繫會議,也因應金融業數位轉型需求來修訂相關自律規範,另外,為了深化資安強度,將鼓勵金融機構採用零信任架構,擴大推動資安監控機制,也要重視金融核心資料的保全。
2022-12-27
| 2022臺灣資安大會 | 臺灣資安大會 | 金融資安行動方案 | 資安聯防 | 零信任網路戰略 | 政府零信任網路 | 第三方供應商風險監控 | ISO 22301 | 身分驗證 | 歐盟DORA | 歐盟網路韌性法案
【臺灣資安大會直擊】金融資安行動方案推動2年,金管會提出4大防護要點,並透露下個推動重點聚焦零信任與身分驗證框架
確保金融服務不中斷,是金融資安行動方案推動上的最重要目標,在2022臺灣資安大會的金融資安論壇上,金管會不僅揭示4大防護注意事項,同時也說明兩年來的最新成果以及未來新目標
2022-09-23
今年9月金融業設置資安長成為法規明訂條文,擴及38家本土銀行之餘,符合條件的保險與證期業也須遵循
金管會修法,明定符合條件的業者需設副總以上層級資安長,現階段保險局修法已在9月1日生效,證期局與銀行局也已完成修法預告程序,9月底前發布施行。將予以6個月調整期,預估明年第1季有多達65家業者設置。
2021-09-11
| 金融資安行動方案 | 金融資安人才 | 金融資安聯防 | 金管會 | 金融資安監控協同體系 | 金融資安資訊分享與分析中心 | 蔡福隆
【臺灣資安大會直擊】金融資安行動方案發布9個月,金管會一次揭露最新執行成果與更多規畫細節
去年8月,金管會推出金融資安行動方案,時隔9個月,金管會對外一次揭露初步執行成果,以及正在規畫的細節。
2021-05-07
| 金融資安行動方案 | 金管會 | 資安長 | 金融機構 | 純網銀 | 金融科技資安 | 資安人才培育 | 資料保全 | 金融資安聯防 | 金融資安監控協同體系
金管會首度揭露金融資安行動方案8大亮點,將分4年分階段推動採每半年滾動式檢討
金管會發布金融資安行動方案,以4大面向切入,更提出8大亮點,像是推動一定規模金融機構或純網銀,設置副總經理層級的資安長;增修訂新興金融科技資安自律規範;系統化培育金融資安專業人才;推動建立資安應變支援小組;鼓勵金融機構自建資安監控機制(SOC);鼓勵金融機構導入國際資安管理標準(ISMS)及國際營運持續管理標準(BCM)等,該方案也將以4年為期分階段推動。
2020-08-10