政策法規

SWIFT「客戶安全計畫」（CSP）是一個每年更新的規範，對於多數的金融機構並不清楚如何達到合規要求。安華聯網資安合規處資深資安顧問楊士賢表示，每年7月SWIFT會公布新版新年度的CSCF文件。綜整2020~2022年CSCF當中的必要項目，從21、22逐步增至23個，也開始針對不同資訊系統架構區分要求的項目；因此即便項目數量僅微幅增加，但內容變得更加嚴格。

雖說遵循並實施 ISO/IEC 27001（簡稱“ISMS”）國際標準，將有助於建立先進的防護體系，從而確保以安全的方式來處理保密資訊。然而，並無法滿足汽車產業的特殊需求。因此，汽車產業內部便成立了很多協會，它們的主要目標是，針對自身特殊需求，精準制定並優化相關標準。“德國汽車工業協會（VDA）”便是其中之一。當時，汽車產業的數位成員建立了資訊安全工作小組，並最終一致認為，由於彼此間需求…

這次《金融機構提供行動裝置應用程式作業規範》改版重點針對第9條修正，除規範金融機構提供客戶使用之APP每年應接受基本檢測，並對相關應用程式暨伺服器執行源碼掃描或黑箱測試外，還新增要求需通過「OWASP Mobile APP Security Checklist L2」的規定。該Checklist L2涵蓋8大環節，不同於以往著重行動應用APP本身的安全為例，在第一項便要求行動應用APP在開發過程需進行架構、設計及威脅建模分析，對於行動應用APP安全要求…