Ассоциация банкиров Китайской Республики (BAROC)
Обзор
В Правилах, регулирующих оценку информационной безопасности компьютерной системы финансовыми учреждениями (от 29 мая 2014 г.), перечислены стандарты безопасности информационных систем финансовых учреждений (Стандарты безопасности BAROC) и рекомендации по мерам безопасности финансовых учреждений при оказании электронных банковских услуг. В совокупности они представляют собой общие требования безопасности, которым финансовые учреждения Тайваня должны следовать при оценке информационной безопасности своих компьютерных систем и управлении ею.
В Японии общепризнанными являются Рекомендации по безопасности компьютерных систем банковских и прочих финансовых учреждений (Рекомендации по безопасности FISC), установленные Центром информационных систем финансовой отрасли (FISC). Они используются многими финансовыми учреждениями страны при создании архитектур и эксплуатации компьютерных систем. Руководство финансовой инспекции Агентства по финансовым услугам (FSA) включает Рекомендации по безопасности FISC в перечень документов, на которые инспекторы могут ссылаться при проведении проверок в финансовых учреждениях.
AWS предоставляет информацию о Рекомендациях по безопасности FISC в рамках модели общей ответственности. Информация переведена на китайский язык, чтобы помочь клиентам обеспечить соответствие требованиям, изложенным в рекомендациях BAROC.
Информация AWS о Рекомендациях по безопасности FISC (8 выпуск), предоставляемая в рамках модели общей ответственности, доступна по ссылкам, приведенным ниже.
Загрузить версию на китайском (традиционном) языке
Загрузить версию на японском языке
Загрузить версию на английском языке
Эти документы предоставляются в качестве справочных материалов по Стандартам безопасности BAROC.
Официальная версия рекомендаций FISC доступна на веб‑сайте FISC.
Дополнительная информация о сторонних аттестациях и сертификациях, в которых AWS принимает участие, а также о различных программах соответствия приводится в техническом описании Риск и соответствие требованиям. В нем также содержатся сведения о требованиях безопасности, например анкета Consensus Assessment Initiative Questionnaire (CAIQ) Альянса по облачной безопасности (CSA).
