證交所的資安是很重要的,這篇新聞有說明證交所對資安問題怎麼處理,著重的方向在哪。
- 註:想要打證交所,記得此篇的文件和認證要去研究一下.. XD
證交所維護資安的防護方法
證交所的資安防護重點:
- 事前預防
- 事中偵測
- 事後應變
- 架構面
- 技術面
- 資安認知
以上講得應該都是廢話.. XD
重點在於 架構面 及 技術面,參考下述:
- ISO 27001
- IOSCO 出版的「金融市場基礎設施資安韌性指引」
- 依照上述來導入適當的 管理程序 及 技術設備
參考資料
下述摘錄自此篇:維護資安 證交所三管齊下
- 證交所今年於牙買加舉辦的AMCC會議中,針對推廣證券期貨產業資安資訊、與分析中心協助證券業防護DDoS攻擊事件進行分享,並歸納出應由架構面、技術面及資安認知等3方面並重、強化資安。
- 資安防護的重點,應當從「事前預防」,分散到「事中偵測」及「事後應變」的層面,並由架構面、技術面及資安認知等三方面著手。
- 其中架構面及技術面,可參考ISO 27001及IOSCO出版的「金融市場基礎設施資安韌性指引」,導入適當的管理程序及技術設備。但面對資安思維的改變,最重要的仍要有適當認知,必須了解事件的成因,將之轉換為強化資安防護的驅動力。
