「2024年證券商資通安全會議」安碁資訊受邀演講
臺灣證券交易所5月2日假台北君悅酒店舉辦2024年證券商資通安全會議,現場有中華民國證券櫃檯買賣中心及中華民國證券商業同業公會等代表與會外,另有140餘位證券業資安高階管理人員共襄盛舉。這次會議包含「資通安全查核重點及缺失案例分享」、「雲端服務之資安治理」及「強化證券市場資安防禦策略」等三大主題,議題涵蓋面向多元,廣獲與會嘉賓好評。
安碁資訊總經理吳乙南針對「雲端服務之資安治理」進行專題演講,介紹金融機構作業上雲五大重點,包含1.使用雲端服務的治理框架,並考量使用雲端服務對金融機構治理和運營模式影響;2.使用雲端服務的安全管理,應執行適當盡職調查及持續監控雲端服務安全性;3.應制定流程來識別、衡量、監控和控制與雲端服務相關風險;4.使用雲端服務應有資訊安全維護意識及人員培訓計畫;5.金融機構和雲端服務業者的合約應明確說明雙方責任畫分,透過落實以上雲端管控重點,並系統性規劃與執行資安演練與SF-CERT通報處理作業,協助證券商在應用雲端科技發展業務及提升服務效率的同時,亦能兼顧足夠的安全及穩定。
吳乙南總經理在簡報中提醒與會資安(訊)長在選擇應用雲端服務必須符合金管會非重大、非消金以及非境外三個原則、但是選擇的系統必須先考量資料主權的應用目的,考量金融業服務特性就是即時、公開跟透明,因此資料的使用跟儲存都必須考慮資安,才能建立信賴關係。