중국 은행가 협회(BAROC)
개요
"금융 기관의 컴퓨터 시스템 정보 평가에 관한 규정"(2014년 5월 29일 발표)은 금융 기관 정보 시스템에 대한 보안 표준(BAROC 보안 표준) 및 전자 금융 서비스에 대한 금융 기관의 보안 조치 지침을 보안 일반 요건으로 명시하고 있으며, 대만의 금융 기관은 이러한 표준과 지침에 따라 컴퓨터 시스템의 정보 보안을 관리하고 평가해야 합니다.
일본의 경우, 금융 산업 정보 시스템(FISC)에서 제정한 은행 및 관련 금융 기관에 대한 컴퓨터 시스템의 보안 지침(FISC 보안 지침)이 널리 인정되어 일본의 많은 금융 기관들은 컴퓨터 시스템의 설계 및 운영에 이를 적용하고 있습니다. FSA(Financial Services Agency)의 회계 감사 매뉴얼 에는 감사자가 금융 기관에서 감사를 수행할 때 참조할 수 있는 문서로 FISC 보안 지침이 명시되어 있습니다.
AWS는 공동 책임 모델에 기반을 둔 FISC 보안 지침에 대한 정보를 제공하고 있으며, 중국 고객들이 BAROC 지침에 명시된 요구 사항을 준수하는 데 도움이 되도록 해당 정보를 중국어로 번역하였습니다.
공동 책임 모델에 기반한 FISC 보안 지침(8차 개정본)에 대한 AWS 정보는 다음 URL에서 이용할 수 있습니다.
이러한 문서는 BAROC 보안 표준과 관련하여 참조 자료로 제공됩니다.
FISC 지침 공식 버전을 보려면 FISC 웹사이트를 참조하십시오.
또한 위험 및 규정 준수 백서는 외부 기관 검증, AWS에서 관리하는 인증 및 다양한 규정 준수 프로그램에 대한 정보를 제공합니다. Cloud Security Alliance(CSA)의 공동 평가 질문서(CAIQ)와 같은 보안 요구 사항에 대한 정보도 제공합니다.
