證交所維護資安的防護方法 - 2017

證交所的資安是很重要的,這篇新聞有說明證交所對資安問題怎麼處理,著重的方向在哪。

  • 註:想要打證交所,記得此篇的文件和認證要去研究一下.. XD

證交所維護資安的防護方法

證交所的資安防護重點:

  1. 事前預防
  2. 事中偵測
  3. 事後應變
  4. 架構面
  5. 技術面
  6. 資安認知

以上講得應該都是廢話.. XD

重點在於 架構面 及 技術面,參考下述:

  • ISO 27001
  • IOSCO 出版的「金融市場基礎設施資安韌性指引」
  • 依照上述來導入適當的 管理程序技術設備

參考資料

下述摘錄自此篇:維護資安 證交所三管齊下

  • 證交所今年於牙買加舉辦的AMCC會議中,針對推廣證券期貨產業資安資訊、與分析中心協助證券業防護DDoS攻擊事件進行分享,並歸納出應由架構面、技術面及資安認知等3方面並重、強化資安
  • 資安防護的重點,應當從「事前預防」,分散到「事中偵測」及「事後應變」的層面,並由架構面、技術面及資安認知等三方面著手。
  • 其中架構面及技術面,可參考ISO 27001及IOSCO出版的「金融市場基礎設施資安韌性指引」,導入適當的管理程序及技術設備。但面對資安思維的改變,最重要的仍要有適當認知,必須了解事件的成因,將之轉換為強化資安防護的驅動力。

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料