趨勢分析

金融產業防制洗錢及打擊資助恐怖主義之管理趨勢

勤業眾信風險管理諮詢公司 / 劉曉軒協理、江榮倫協理

目前雲端、行動與物聯網應用下威脅日增,如何找到適切之資安人才,因應及展示資訊安全投資績效,變成目前各企業皆需面臨之挑戰。因此建議以下因應對策:

  • 與業務溝通資安風險,以爭取預算
  • 評估資安投資與管控有效性
  • CISO位階、職責強化與標準化
  • 與人事單位協同培養專才
  • 資訊安全委外策略運用
  • 建立資安情資分析與因應機制
  • 定期進行資訊安全健檢

從勤業眾信的觀點來看,企業應採取事前防控監控、事中偵測應變及事後鑑識分析,依據所資訊安全投入資源,參照勤業眾信事前蒐集監控、事中偵測應變及事後鑑識分析之成熟度指標進行整體評估與建置。

一、事前偵測階段:

  • 日誌與威脅情報蒐集
  • 日常監控

二、  事中回應階段:

  • 建立應變組織
  • 規劃事件應變處理流程
  • 規劃定期資安事件與駭客攻防演練流程

三、  事後鑑識分析階段:

  • 建置內部鑑識團隊
  • 數位鑑識標準作業程序擬定
  • 數位鑑識演練機制規劃
是否找到您要的資訊?