Finans Sektörü Merkezi Bilgi Sistemleri (FISC)
Genel Bakış
Finans Sektörü Merkezi Bilgi Sistemleri, Japonya Maliye Bakanlığı onayı ile 1984 yılında kurulan kâr amacı gütmeyen bir kuruluştur. Nisan 2011'de FISC’in statüsünün, kamu yararına dayalı bir vakıf olarak değiştirilmesi Başbakan tarafından onaylandı.
Aralık 1985'te FISC, üye kurumları, Finansal Hizmetler Ajansı (FSA) ve Japonya Merkez Bankası ile işbirliği içinde, finansal kuruluşlar için güvenlik önlemlerini düzenlemek amacıyla “Bankacılık ve İlgili Finansal Kurumlar için Bilgisayar Sistemlerine Yönelik FISC Güvenlik Yönergeleri”ni oluşturdu.
-
Bankacılık ve İlgili Finansal Kuruluşlar için Bilgisayar Sistemleri Hakkındaki FISC Güvenlik Yönergeleri nelerdir?
FISC Güvenlik Yönergeleri, büyük ölçüde tanınır ve FISC denetimi altında bulunan Japon Bankacılık ve Finans Kuruluşları tarafından bilgisayar sistemleri mimarilerinde ve operasyonlarında kullanılır. Bu yönergeler 1991, 1998, 2000, 2001, 2003, 2006, 2011, 2018 ve 2019 yıllarında revize edilmiştir. Daha fazla bilgi için resmi FISC web sitesindeki yayın ayrıntılarına (Japonca) bakın.
-
FISC, Bulut Hizmetlerinde denetimler gerçekleştiren Finansal Kuruluşlara hangi yönergeleri vermektedir?
Bulut hizmetlerine dahil olan gelişmiş teknolojiler kapsamında, FISC, Finansal Kuruluşların, denetimleri gerçekleştirirken SOC 1 ve SOC 2 raporları gibi bulut hizmet sağlayıcısı tarafından verilen güvence denetimlerinden alınan raporları kullanmanızı önerir.
AWS Sistemleri ve Organizasyon Kontrolleri (SOC) raporları, bağımsız bir üçüncü taraf denetçisi tarafından gerçekleştirilen denetimlere dayanmaktadır. SOC 1 ve SOC 2 Raporu, AWS Artifact üzerinden AWS müşterilerine sunulmaktadır. AWS’nin SOC 3 raporu teknik inceleme olarak herkesin erişimine açıktır.
-
AWS, Japon Bankacılık ve Finansal Kuruluşlarının FISC Güvenlik Yönergeleri'ni uygulamasına nasıl yardımcı olur?
Müşteriler AWS'yi kullandıklarında, AWS'nin Paylaşılan Sorumluluk Modeli kapsamındaki sorumluluk delegasyonunu gözden geçirmelidirler. AWS Çözüm Mimarları ve Profesyonel Hizmetler ekipleri, müşterilerin Japon düzenleyici makamları tarafından belirlenen gereksinimleri nasıl karşıladıklarını belirlemelerine yardımcı olmak amacıyla, güvenlik ve kullanılabilirlik için en iyi uygulamalar konusunda rehberlik sağlamak üzere müşterilerle birlikte çalışabilmektedirler. Uzmanlarımız ayrıca AWS ve hizmetleri hakkında sık sorulan soruların yanıtlarını hazırlamada size yardımcı olabilirler.
9. sürüm (gözden geçirilmiş) FISC Güvenlik Yönergeleri hakkında herhangi bir sorunuz olursa, lütfen AWS Japonya hesap ekibiyle iletişime geçin.
