為測試國內金融資安戰力,金管會首度做資安演習。資料照
為了測試金融資安戰力,行政院和金管會合作,由行政院資安處找國際駭客的「紅軍」,對抗由台灣金融聯合的「藍軍」,將在11月舉行一場「金融防駭資安大演習」,這場紅藍大對抗的兩隊入選名單將在7~8月公布。
這也是這是國內首度金融業資安的演習測試與培訓。
金管會表示,將在11月舉行「金融防駭資安大演習」,最主要的目的是,透過建構金融核心演習場域,看看國際駭客攻擊時、我們防守力道是否足夠,再看有甚麼缺點需要改進。
官員也說,測試的領域包括網路銀行的網站、ATM環境等,不會做交易測試,只是一個大型的網路場域做測試。
金管會主委顧立雄今天下午參加2019台灣資安大會「金融安全論壇」開幕典禮。他說,目前正推動金融資安監理四大策略。
一是祭出「胡蘿蔔」降低成本的鼓勵措施,例如將資訊安全辦理情形納入金融業者申報業務准駁考量,及將資安納為存保費率計提之因素,讓資安做得好的銀行,適用較低的存保費率等,以降低業者經營成本作為鼓勵。
二是完善金融資安組織,要求金融機構應設置資安專責單位及相當層級之專責主管,也要求提升董事會資安職能,以銀行為例,要求將每年資安執行情形向董事會報告,督促董事會重視並確保資安內管的有效性。
三是完備資安規範。本會督導各業別公會自行訂定相關資安自律規範。例如為避免物聯網設備被駭客利用成為攻擊工具,危及金融資安,訂定物聯網設備之安全性規範。
四是成立金融資安資訊分享與分析中心。未來亦將與其他領域及國際金融資安單位進行情資交換及聯防,以提升金融市場資安應變與防護能力。
同時針對人為疏失造成資安事件,包括未能確實執行資安各項標準程序與防護措施,金管會也擬辦理資安演練,強化業者對資安事件之應變能力;以檢驗金融機構對外部攻擊的應變及處理能力。(廖珮君/台北報導)
一指在APP內訂閱《蘋果新聞網》按此了解更多
最熱獨家、最強內幕、最爆八卦
訂閱《蘋果》4大新聞信 完全免費
訂閱《蘋果》4大新聞信 完全免費
