FISC는 금융 산업 정보 시스템 센터를 상징하며 1984 년 11 월 당시 재무부 장관의 허가를 받아 설립되었습니다. 참가자는 금융 기관, 보험 회사, 증권 회사, 컴퓨터 제조업체 및 정보 처리 회사를 포함한 광범위한 회사입니다.
2011 년 4 월, 우리는 총리로부터 인정을 받았으며 공공 이익 법인 재단으로 이사했습니다. 우리는 현재 상황과 국내 및 국제적으로 재무 정보 시스템과 관련된 다양한 문제의 과제와 미래의 개발 및이를 달성하기위한 조치에 대한 연구를 수행하고 있습니다.
자세한 내용은FISC 소개를 참조하십시오.
안전 조치 표준은 "FISC가 발표 한 금융 기관 및 기타의 컴퓨터 시스템에 대한 안전 조치 표준 및 설명이며 금융 기관 및 기타 조직에 필요한 안전 조치에 대한 지침입니다. 최신판 인 9 판은 2018 년 3 월에 출판되었습니다. 새로운 사고 방식이 소개되었고 내용이 극적으로 변경되었습니다.
9 판에서는 응용 프로그램의 범위가 확장되었으며 금융 기관 및 기타 기타 기관이 비즈니스 법률 등에 따라 고객에게 제품 및 서비스를 제공하기 위해 사용하는 모든 재무 정보 시스템은 안전 조치 표준의 적용을 받았습니다. 또한, 높은 안전 조치 및 기타 "일반 시스템"이 필요한 "특정 시스템"의 두 가지 범주의 재무 정보 시스템이 정의되어 있으며 금융 기관 자체는 위험 특성에 따라 재무 정보 시스템의 안전 조치 목표를 결정했습니다.
FISC는 민감한 정보를 "특정 시스템"으로 처리하는 다른 금융 기관 및 시스템에 영향을 미치는 지불 시스템을 요청합니다. 특정 시스템은 외부 및 민감한 속성을 가진 시스템이므로 적절한 안전 조치가 필요합니다.
| 2위험 기반 접근 방식을 통합 한 라이브 바카라사이트 안전 표준 9 판 시스템 분류 |
금융 비즈니스 법에 의해 커버 된 작품 | 외부 다른 금융 기관에 영향을 미치는 시스템 |
감도 민감한 정보를 처리하는 시스템 |
|---|---|---|---|
| 특정 시스템 | ○ | ○ | ○ |
| ○ | - | ||
| - | ○ | ||
| 정상 시스템 | ○ | - | - |
| 기타 시스템 | - | - | - |
예를 들어, 전체 재무 정보 시스템을 완전히 방어하고 예를 들어 사이버 공격에 대한 위험을 제로화하는 것은 매우 어렵습니다. 이러한 배경을 감안할 때, 위험에 대한 응답으로 적절한 투자를하는 것에 대해 생각해야합니다. 이를 위험 기반 접근법이라고합니다. 위험 기반 접근 방식을 사용한 연구는 다음과 같이 단계에서 수행 할 수 있습니다.
또한, FISC 안전 측정 표준은 시스템의 중요성에 따라 필수적인 표준을 확립했으며 금융 기관의 재량에 대한 위험 기반 접근 방식을 도입하지만 모든 표준은 위험 기반 접근 결정이 아닙니다.
FISC 안전 조치 표준은 수년 동안 금융 기관의 노하우의 축적입니다. FISC 안전 측정 표준의 입증 된 프레임 워크를 사용하여 포괄적 인 측정을 효율적으로 고려 하고이 위험 기반 접근 방식을 사용하여 시스템의 안전을 보장하는 동시에 투자를 최적화하는 것이 매우 중요하다고 생각합니다.
