• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:656

1. 歐盟銀行業管理局建議各會員國內監管機關應對當地銀行進行壓力測試。
2. 歐盟銀行業管理局將會在今年稍晚發佈IT風險處理方針。 歐盟銀行業管理局(EBA)協調會員國間銀行間的規範，而歐盟的第二支柱(Pillar 2)框架則規範網路風險相關事宜，銀行也受其所規範。EBA主席恩瑞亞(Andrea Enria)於27日在北京指出，網路安全已成為歐盟成員國的重要議題，他也建議各會員國內監管機關應對當地銀行進行壓力測試，以了解潛在風險。他表示，雖然不會在同一時間對28個成員國進行大規模網路攻擊風險測試，但建議有關單位自行規劃執行這類壓力測試。另外他也指出，EBA正在擬定IT風險處理方針，該方針建立在第二支柱框架之下，包含如何評估網路風險、如何評估銀行採取的應變措施，及若發現漏洞時，管理者基於第二支柱框架下應採取何種措施，包括增加資安設備等，而該文件將會在今年稍晚發佈。

參考連結： http://uk.reuters.com/article/uk-eu-banks-enria-cyber-idUKKCN0YI17E