SWIFT「客戶安全計畫」(CSP)是一個每年更新的規範,對於多數的金融機構並不清楚如何達到合規要求。安華聯網資安合規處資深資安顧問楊士賢表示,每年7月SWIFT會公布新版新年度的CSCF文件。綜整2020~2022年CSCF當中的必要項目,從21、22逐步增至23個,也開始針對不同資訊系統架構區分要求的項目;因此即便項目數量僅微幅增加,但內容變得更加嚴格。
分類:
政策法規
-
-
雖說遵循並實施 ISO/IEC 27001(簡稱“ISMS”)國際標準,將有助於建立先進的防護體系,從而確保以安全的方式來處理保密資訊。然而,並無法滿足汽車產業的特殊需求。因此,汽車產業內部便成立了很多協會,它們的主要目標是,針對自身特殊需求,精準制定並優化相關標準。“德國汽車工業協會(VDA)”便是其中之一。當時,汽車產業的數位成員建立了資訊安全工作小組,並最終一致認為,由於彼此間需求…
-
這次《金融機構提供行動裝置應用程式作業規範》改版重點針對第9條修正,除規範金融機構提供客戶使用之APP每年應接受基本檢測,並對相關應用程式暨伺服器執行源碼掃描或黑箱測試外,還新增要求需通過「OWASP Mobile APP Security Checklist L2」的規定。該Checklist L2涵蓋8大環節,不同於以往著重行動應用APP本身的安全為例,在第一項便要求行動應用APP在開發過程需進行架構、設計及威脅建模分析,對於行動應用APP安全要求…