Center for Financial Industry Information Systems (FISC)
Visão geral
O Center for Financial Industry Information Systems (FISC) é uma organização sem fins lucrativos estabelecida em 1984 sob a aprovação do Ministro das Finanças do Japão. Em abril de 2011, o FISC foi aprovado pelo primeiro ministro para alterar sua classificação e tornar-se uma fundação incorporada de interesse público.
Em dezembro de 1985, em colaboração com suas instituições-membro, a Financial Services Agency (FSA) e o Bank of Japan, o FISC estabeleceu "Diretrizes de segurança do FISC sobre sistemas de computador para bancos e instituições financeiras relacionadas" para promover medidas de segurança para instituições financeiras.
-
O que são as Diretrizes de segurança do FISC sobre sistemas de computador para bancos e instituições financeiras relacionadas?
As Diretrizes de segurança do FISC são amplamente conhecidas e usadas por bancos japoneses e instituições financeiras japonesas sob o regulamento da FSA na arquitetura e na operação de seus sistemas de computador. Essas diretrizes foram revisadas em 1991, 1998, 2000, 2001, 2003, 2006, 2011, 2018 e 2019. Consulte os detalhes da publicação no site oficial do FISC (em japonês) para obter mais informações.
-
Quais diretrizes são especificadas pelo FISC para instituições financeiras que realizam auditorias em serviços de nuvem?
Dadas as tecnologias avançadas envolvidas em serviços de nuvem, o FISC recomenda que as instituições financeiras aproveitem relatórios de auditorias de garantia consignadas pelo provedor de serviços de nuvem, como relatórios SOC 1 e SOC 2, ao realizar auditorias.
Os relatórios do AWS Systems and Organization Controls (SOC) são baseados em auditorias realizadas por um auditor independente. Os relatórios SOC 1 e SOC 2 estão disponíveis para os clientes da AWS via AWS Artifact. O relatório SOC 3 da AWS está publicamente disponível como um whitepaper.
-
Como a AWS ajuda as instituições bancárias e financeiras japonesas a atender às Diretrizes de segurança do FISC?
Quando os clientes usam a AWS, eles devem revisar a delegação de responsabilidade sob o Modelo de responsabilidade compartilhada da AWS. As equipes de Arquitetos de soluções e Serviços profissionais da AWS podem trabalhar com os clientes para fornecer orientações sobre as práticas recomendadas de segurança e disponibilidade, para ajudar os clientes a determinar como eles atendem aos requisitos estabelecidos pelas autoridades reguladoras japonesas. Nossos especialistas também podem ajudá-lo na preparação de respostas para perguntas comumente feitas sobre a AWS e seus serviços.
Se houver alguma pergunta sobre a 9ª edição (revisada) das Diretrizes de segurança do FISC, entre em contato com a equipe de conta da AWS no Japão.
