【資安新聞-聯合新聞網】
證交所挺券商強化資安
為厚植我國證券金融體系資安防禦能量,營造安全的資本市場數位化發展環境,臺灣證券交易所表示,2024年將持續與櫃買中心及證券商業同業公會,協助證券商辦理資安治理成熟度能力自評作業,並精進資安相關法規與輔導作業,提升整體證券商資安防禦韌性。
未來將持續鼓勵證券商辦理自評,逐步推動證券商建立定期自評資安治理成熟度及風險的實務經驗與能力,主動識別自身資安治理不足之處,並持續改善補強。依證交所發布的「建立證券商資通安全檢查機制」,現已規範證券商應依其對應的分級,定期辦理「資通安全健診」作業,由第三方專業資安單位協助證券商檢視資安管控現況、辨識重要風險並評估曝險程度,健診內容主要著重系統與網路安全。
檢診內容應包含但不限於網路架構檢視、網路惡意活動檢視、使用者端電腦惡意活動檢視、伺服器主機惡意活動檢視、目錄伺服器設定及防火牆連線設定檢視等,以確保證券商除具備自評整體資安成熟度能力的同時,仍有外部單位協助以專業且中立角度,重點辨識系統與網路層面可能弱點,完備證券商在面對風險較高且影響程度較大的外部網路威脅時,應具備的防禦能力。
詳細資訊請參考:https://udn.com/news/story/7251/7890763
沒有留言:
張貼留言