Die Bankers Association of the Republic of China (BAROC)
Übersicht
Die "Regulations Governing Computer System Information Security Assessments by Financial Institutions" (Richtlinien für Finanzinstitutionen zur Bewertung der Informationssicherheit von Computersystemen) (vom 29. Mai 2014) führt Sicherheitsstandards für Informationssysteme von Finanzinstitutionen (die BAROC-Sicherheitsstandards) und die Guidelines for Security Measures of Financial Institutions for Electronic Banking Services (Richtlinien für Sicherheitsmaßnahmen von Finanzinstitutionen für elektronische Bankdienste) als allgemeine Sicherheitsanforderung auf und fordert von Finanzinstitutionen in Taiwan, die Informationssicherheit ihrer Computersysteme entsprechend dieser Standards und Richtlinien zu verwalten und zu bewerten.
In Japan werden die vom Center for Financial Industry Information Systems (FISC) erstellten Security Guidelines on Computer Systems for Banking and Related Financial Institutions (Sicherheitsrichtlinien für Computersysteme im Bankwesen und in anderen Finanzinstituten – FISC-Sicherheitsrichtlinien) weitgehend anerkannt und finden bei vielen japanischen Finanzinstitutionen bei der Architektur und dem Betrieb ihrer Computersysteme Anwendung. Im Handbuch Financial Inspection Manual der Financial Services Agency (FSA) sind die "FISC Security Guidelines" in einem Dokument aufgeführt, das Prüfer bei Inspektionen in Finanzinstitutionen als Referenz verwenden können.
AWS hat Informationen zu den FISC-Sicherheitsrichtlinien auf Grundlage des Modells der gemeinsamen Verantwortung bereitgestellt und die Informationen ins Chinesische übersetzt, um Kunden bei Compliance-Überlegungen hinsichtlich der Anforderungen der BAROC-Richtlinien zu unterstützen.
Die AWS-Informationen zu den FISC-Sicherheitsrichtlinien (8. Version) auf Grundlage des Modells der übergreifenden Verantwortlichkeit sind über folgende URLs verfügbar:
Chinesische Version (traditionelles Chinesisch) herunterladen
Japanische Version herunterladen
Englische Version herunterladen
Diese Dokumente werden als Referenz zu den BAROC-Sicherheitsstandards bereitgestellt.
Die offizielle Version der FISC-Richtlinien finden Sie auf der FISC-Website.
Weiterhin bietet das Risk and Compliance Whitepaper Informationen zu Drittanbieter-Nachweisen, von AWS unterhaltenen Zertifizierungen und verschiedenen Compliance-Programmen. Zudem stehen darin Informationen zu Sicherheitsbestimmungen wie dem Ausfüllen des Consensus Assessment Initiative(CAIQ-)-Fragebogens der Cloud Security Alliance (CSA).
