Bankers Association of the Republic of China (BAROC)
Présentation
Le document sur les régulations régissant les évaluations de sécurité des informations des systèmes informatiques à l'intention des organismes financiers (publié le 29 mai 2014) répertorie des normes de sécurité pour les systèmes informatiques des organismes financiers (les normes de sécurité de la BAROC). Par ailleurs, les Directives de mesures de sécurité des organismes financiers pour les services bancaires électroniques en tant que règles générales de sécurité exigent que les organismes financiers de Taïwan gèrent et évaluent la sécurité des informations de leurs systèmes informatiques conformément à ces normes et directives.
Au Japon, les Directives de sécurité pour les systèmes informatiques des établissements bancaires et des organismes financiers associés (Directives de sécurité du FISC) établis par le Centre des systèmes d'information du secteur financier (Financial Industry Information Systems ou FISC) sont largement reconnues et utilisées par de nombreux organismes financiers japonais dans l'architecture et l'exploitation de leurs systèmes informatiques. Le guide Financial Inspection Manual de la Financial Services Agency (FSA) dresse la liste des Directives de sécurité FISC. Les inspecteurs peuvent ainsi s'y référer pendant leurs contrôles auprès d'établissements financiers.
AWS a fourni des informations sur les Directives de sécurité du FISC basées sur le modèle de responsabilité partagée et a traduit les informations en chinois pour aider les clients à prendre en compte la conformité aux exigences définies par les Directives de la BAROC.
Les informations AWS sur les Directives de sécurité du FISC (la 8e édition) basées sur le modèle de responsabilité partagée sont disponibles via les URL suivantes :
Télécharger la version chinoise (chinois traditionnel)
Télécharger la version japonaise
Télécharger la version anglaise
Ces documents sont fournis à titre de référence liée aux normes de sécurité de la BAROC.
Pour consulter la version officielle des Directives du FISC, consultez le site web FISC.
En outre, le livre blanc sur les risques et la conformité fournit des informations sur les attestations délivrées par des organismes tiers, les certifications gérées par AWS et différents programmes de sécurité. Il détaille également les exigences de sécurité comme le Consensus Assessment Initiative Questionnaire (CAIQ) de la Cloud Security Alliance (CSA).