議題觀點
新興科技風險管控系列
剖析證券期貨市場新興科技資訊安全管控指引(上)
勤業眾信聯合會計師事務所企業風險服務周嘉明協理、楊怡芳經理
勤業眾信受台灣證券交易所之邀,協助擬定「證券期貨市場相關公會雲端運算、社群媒體、行動裝置資訊安全管控指引」並與四大周邊單位、證券商公會等進行多次討論後,此指引已於今年8月函知證券商公會會員參酌,預計由臺灣證券交易所或櫃買中心於104年度進行證券商業者之訪視作業。
除了證券商公會外,銀行公會會員已也收到此份指引,未來金融產業因應此三大新興科技議題,將參酌指引之建議,落實新興科技的資訊安全控管要求。故,本文將分為上、下兩篇就指引中雲端運算服務、社群媒體、行動裝置等三大新興科技,分別說明指引發展依據、範圍、控管重點,以利充分了解指引設計之精神,作為業界建置相關控管之參考,進而達成強化新興科技資訊安全之效。
依據雲端運算服務之特性,選定雲端服務提供者之基本要求、雲端互通性與可移植性、雲端供應鏈管理及雲端基礎設施與虛擬化安全等方面控管重點,分別說明如下,以供企業選用雲端服務提供者或自行建置雲端服務之資訊安全控管參考。