Trung tâm Hệ thống thông tin ngành tài chính (FISC)

Tổng quan

• Hướng dẫn bảo mật của FISC về hệ thống máy tính cho ngân hàng và các tổ chức tài chính liên quan là gì?

  Những hướng dẫn này, được gọi là Hướng dẫn bảo mật của FISC, được nhiều tổ chức tài chính Nhật Bản công nhận và sử dụng rộng rãi trong kiến trúc và hoạt động của hệ thống máy tính của họ. Những hướng dẫn này đã được sửa đổi vào các năm 1991, 1998, 2000, 2001, 2003, 2006, 2011, 2018 và 2019. Xem thông tin chi tiết về ấn bản (bằng tiếng Nhật) trên trang web chính thức của FISC để biết thêm thông tin.

• FISC cung cấp các hướng dẫn nào cho các Tổ chức tài chính thực hiện kiểm toán trên Dịch vụ đám mây?

  Với các công nghệ tiên tiến liên quan đến dịch vụ đám mây, FISC khuyến nghị các tổ chức tài chính tận dụng các báo cáo từ kiểm toán đảm bảo được cung cấp bởi nhà cung cấp dịch vụ đám mây, như báo cáo SOC 1 và SOC 2, khi thực hiện kiểm toán.

  Báo cáo Hệ thống AWS và Kiểm soát Tổ chức (SOC) dựa trên kiểm toán được thực hiện bởi kiểm toán viên bên thứ ba độc lập. Báo cáo SOC 1 và SOC 2 có sẵn cho khách hàng AWS qua AWS Artifact. Báo cáo SOC 3 của AWS được công bố dưới dạng báo cáo nghiên cứu chuyên sâu.
  

• AWS giúp các tổ chức tài chính ngân hàng Nhật Bản giải quyết các Nguyên tắc bảo mật của FISC như thế nào?

  Khi khách hàng sử dụng AWS, họ nên xem xét phân công trách nhiệm theo Mô hình trách nhiệm chung của AWS. Các nhóm Kiến trúc Giải pháp và Dịch vụ Chuyên nghiệp của AWS có thể làm việc với khách hàng để cung cấp hướng dẫn về các thực tiễn tốt nhất về bảo mật và tính sẵn có để hỗ trợ khách hàng xác định cách thức đáp ứng các yêu cầu này của các cơ quan quản lý Nhật Bản. Các chuyên gia của chúng tôi cũng có thể hỗ trợ bạn chuẩn bị câu trả lời cho các câu hỏi thường gặp về AWS và các dịch vụ của AWS.

  Nếu có bất kỳ câu hỏi nào về Nguyên tắc bảo mật FISC phiên bản thứ 9 (sửa đổi), vui lòng liên hệ với nhóm tài khoản AWS Nhật Bản.