香港推網絡防衛計劃 台資銀行須及早因應
2017/9/7 16:00
(中央社記者邱柏勝台北7日電)金融犯罪手法層出不窮,香港金融管理局推出網絡防衛計劃,並納入監管規定。資誠(PwC)會計師表示,此規定將影響許多在香港設立分行的台灣銀行業,建議台資銀行及早因應。
香港金融管理局(Hong Kong Monetary Authority, HKMA)為提高香港銀行業抵禦網絡攻擊的能力,宣布推出網絡防衛計劃(Cybersecurity Fortification Initiative),並納入監管規定,根據規定,所有銀行都須在2018年底前完成「網絡防衛評估框架」(C-RAF)評鑑。
資誠風險及控制服務部主持人許林舜表示,近年金融產業營運模式越來越仰賴網際網路,技術的創新應用,讓金融產業提供的服務多元發展。然而,網路的應用發展,遠較網際安全技術發展來得快速,導致金融業者正面臨嚴峻的網際安全風險。
資誠企業管理顧問公司執行董事張晉瑞則指出,香港金融管理局推出的網絡防衛計畫共有三大主要元素,分別是「網絡防衛評估框架」、「專業培訓計劃」及「網絡風險資訊共享平台」。
他表示,與傳統風險評鑑方法不同的是,網絡防衛評估框架的固有風險,是考慮現有環境的風險,且不考慮控制措施的結果;針對不同的固有風險等級,C-RAF也定義出與風險狀況相對應的要求,銀行的網絡防衛能力,須達到與自己風險狀況相符的水平,然而,台灣銀行業者對此評鑑方法並不熟悉。
張晉瑞提醒,犯罪集團手法層出不窮,銀行未必有能力第一時間應付,「網絡防衛計劃」可以為台資銀行提供評估工具、人才培訓的指引,情報分享平台則可為銀行提供途徑,取得最新資訊科技情報。建議台資銀行宜及早做好準備,以因應香港金融管理局的監管法規。1060907
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。