金融业信息系统中心 (FISC)
概览
金融业信息系统中心 (FISC) 是由日本财务大臣批准于 1984 年成立的非营利组织。2011 年 4 月,FISC 获得首相的批准,将其分类更改为公益财团法人。
1985 年 12 月,FISC 与其成员机构日本金融厅 (FSA) 和日本银行合作,制定了“FISC 银行业和相关金融机构计算机系统安全指南”,以提升金融机构的安全措施。
-
什么是针对银行和相关金融机构的计算机系统的 FISC 安全准则?
FISC 安全准则受到众多日本银行与金融机构的广泛认可,并在他们计算机系统的架构和运营中广为应用。此安全准则在 1991、1998、2000、2001、2003、2006、2011、2018 和 2019 年经过多次修订。请参阅官方 FISC 网站出版详情(日文)了解更多信息。
-
FISC 为金融机构制定了哪些准则来对云服务进行审计?
考虑到云服务中涉及的先进技术,FISC 建议金融机构在执行审计时利用云服务提供商委托执行的保证审计的报告,例如 SOC 1 和 SOC 2 报告。
AWS 系统和组织控制 (SOC) 报告基于独立第三方审计人员执行的审计编制。SOC 1 和 SOC 2 报告可通过 AWS Artifact 提供给 AWS 客户。AWS 的 SOC 3 报告以白皮书的形式公开发布。
-
AWS 如何帮助日本银行和金融机构达到 FISC 安全准则要求?
客户在使用 AWS 时,应根据 AWS 的责任共担模型来审查责任分配。AWS 解决方案架构和专业服务团队可以与客户合作,提供有关安全性和可用性的最佳做法的指导,以帮助客户确定安全性和可用性措施如何满足日本监管机构设定的要求。我们的专家还可以帮助您寻求有关 AWS 及其服务的常见问题的答案。
如果对第 9 版(修订版)《FISC 安全指南》有任何疑问,请与 AWS 日本客户团队联系。
