iT邦幫忙

2024 iThome 鐵人賽

DAY 21
0

皮鯨眨著大眼睛,驚訝地問:”既然有那麼多的資安規範,那金融機構的規定是不是特別嚴格?是不是有更多的資安需求?”

紅鯨笑著說:”你問對了!金融機構就像銀行一樣,保管著大家辛苦賺來的錢,所以對資安的要求當然特別高。不過,要更深入了解金融界的資安,我們得找一位專家才行。來,我們去找畫鯨家族,他們對各行各業的資安規範都非常熟悉。”

在紅鯨的帶領下,他們找到了一位畫鯨老師。聽完皮鯨的問題,畫鯨老師笑眯眯地說:”你問的問題非常好!金融界的資安確實比其他行業要求更高。這是因為金融機構關係著各國,甚至全球的經濟命脈。如果金融機構的資訊系統被攻擊了,那可是會引起很大的動盪呢!所以,金融機構除了要遵守一般的資安規範,還有很多專門針對他們的規定。” 畫鯨老師繼續解釋,”比如說,他們要符合《加州消費者隱私法》(CCPA)、《通用數據保護條例》(GDPR)這些保護個人資料的法律。還有美國的國家標準與技術研究所(NIST),也制定了很多資安標準,像是NIST SP 800-53和NIST CSF,這些標準對金融機構來說都是必備的。除了這些,金融機構還有一個很特殊的標準,叫做PCI DSS。這個標準專門針對處理信用卡資訊的機構,要求他們必須採取嚴格的資安措施,以保護信用卡持卡人的資訊安全。另外,還有一個叫做SOX的法律,雖然它主要針對上市公司的財務報告,但裡面也包含了資訊安全方面的要求。因為如果一家公司的資訊系統不安全,可能會導致財務資料被篡改,影響投資人的利益。”

皮鯨聽得目瞪口呆:”原來金融機構的資安這麼複雜!”

畫鯨老師笑著說:”是啊,金融機構的資安工作確實很繁瑣,但這也是為了保障大家的財產安全。”


上一篇
資安的規範 - 美國
下一篇
資安的規範 - 醫療
系列文
Security 小白的 PM50
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言