中華民國銀行公會 (BAROC)
概觀
「金融機構之電腦系統資訊安全評估管理法規」(2014 年 5 月 29 日發佈) 將「金融機構資訊系統安全標準」(BAROC 安全標準) 及「金融機構之電子銀行服務安全措施指南」列為一般安全規範,並要求台灣的金融機構依據上述標準與指南管理和評估電腦系統的資訊安全。
在日本,金融業資訊系統中心 (FISC) 制訂之銀行暨相關金融機構之電腦系統安全性指南 (FISC 安全指南) 受到許多日本金融機構的認可,並做為電腦系統的架構及操作基準。日本金融廳 (FSA) 的金融檢查手冊將 FISC 安全指南列為檢查員在執行金融機構稽核時可參考的文件。
AWS 已根據共同的責任模型提供 FISC 安全指南的相關資訊,並翻譯成中文以協助客戶遵循 BAROC 指南的規範。
AWS 根據共同的責任模型提供的《FISC 安全指南》(第 8 版) 相關資訊,可從以下 URL 取得:
這些文件供作 BAROC 安全性標準的參考。
如欲取得官方版 FISC 指南,請參閱 FISC 網站。
此外,《風險與合規白皮書》提供第三方鑑定、AWS 持有的認證,以及各種合規計劃的相關資訊。另提供雲端安全聯盟 (CSA) 的共識評估倡議調查問卷 (CAIQ) 等安全要求的資訊。
