Hiệp hội Ngân hàng Cộng hòa Trung Hoa (BAROC)
Tổng quan
"Các quy định về kiểm tra bảo mật thông tin hệ thống máy tính của các tổ chức tài chính" (được phát hành vào ngày 29 tháng 5 năm 2014) liệt kê các tiêu chuẩn bảo mật cho hệ thống thông tin của các tổ chức tài chính (Tiêu chuẩn bảo mật BAROC) và Hướng dẫn về các biện pháp an ninh của các tổ chức tài chính đối với các dịch vụ ngân hàng điện tử như là các yêu cầu bảo mật chung và yêu cầu các tổ chức tài chính ở Đài Loan quản lý và kiểm tra bảo mật thông tin của hệ thống máy tính của họ theo các tiêu chuẩn và hướng dẫn này.
Tại Nhật Bản, Hướng dẫn bảo mật về hệ thống máy tính cho ngân hàng và các tổ chức tài chính có liên quan (Nguyên tắc bảo mật FISC) được Trung tâm Hệ thống thông tin ngành tài chính (FISC) thiết lập và được nhiều tổ chức tài chính Nhật Bản công nhận và sử dụng rộng rãi trong cấu trúc và hoạt động của họ. Sách hướng dẫn kiểm tra tài chính của Cơ quan dịch vụ tài chính (FSA) liệt kê các Hướng dẫn bảo mật của FISC như một tài liệu mà các kiểm tra viên có thể tham khảo trong khi kiểm tra tại các tổ chức tài chính.
AWS đã cung cấp thông tin về Nguyên tắc bảo mật của FISC dựa trên Mô hình Chia sẻ Trách nhiệm và dịch thông tin sang tiếng Trung Quốc để hỗ trợ khách hàng xem xét tuân thủ các yêu cầu được nêu trong Nguyên tắc của BAROC.
Bạn có thể tham khảo Thông tin về hướng dẫn bảo mật FISC (ấn bản thứ 8) dựa trên Mô hình chia sẻ trách nhiệm của AWS từ các URL sau:
Tải xuống phiên bản tiếng Trung Quốc (Tiếng Trung Quốc phồn thể)
Tải xuống phiên bản tiếng Nhật
Các tài liệu này được cung cấp làm tài liệu tham khảo liên quan đến Tiêu chuẩn bảo mật của BAROC.
Để xem phiên bản chính thức của Hướng dẫn FISC, hãy truy cập trang web của FISC
Ngoài ra, Báo cáo nghiên cứu chuyên sâu về rủi ro và tuân thủ cung cấp thông tin về chứng thực của bên thứ ba, các chứng chỉ mà AWS duy trì và các chương trình tuân thủ khác nhau. Trong đó cũng có thông tin về các yêu cầu bảo mật như Phiếu câu hỏi sáng kiến đánh giá đồng thuận (CAIQ) của Liên minh Bảo mật Đám mây (CSA).
