金管會規範,金融業資產規模兆元以上需設立「資安長」
- 發布單位:TWCERT/CC
- 更新日期:2020-05-26
- 點閱次數:693
金管會規定所有金融機構都要設資安專責主管,資產規模1兆元以上的銀行業、保險業,必須設「獨立」的資安長的專責主管,與資訊處分開,職位較高在協理以上。
金管會副主委黃天牧於6日表示,金管會規定銀行業、保險業等都要設資安專責主管,若資產規模1兆元以上,則必須設「獨立」的資安長的專責主管,與資訊處分開,職位較高在協理以上。
他強調,金融被駭或系統發生故障,民眾對跨行提款的容忍度較低,一二分鐘都不應發生,金融屬國家重要基礎設施,應更強化資安風險控管。
金管會去年12月也已委託財金公司成立金融資安資訊分享與分析中心(F-ISAC),將銀行、證券、保險業納入聯防體系,其六大功能包括資安事件改善依據、協助資安事件應變、資安諮詢與教育訓練、情資研判分析、資安資訊分享、通報服務。截至今年8月底,已共有281家會員,提供警訊及報告逾200則。黃天牧亦表示,會根據業者提供的警訊及報告進行分析,以達成資安早期預警、應變及聯防機制,提升應變力與防護力。
參考連結:
https://www.chinatimes.com/realtimenews/20180906002449-260410
https://udn.com/news/story/7239/3352282