資安風險應對 證交所訂立四大方針 Posted On 2024 年 10 月 9 日 臺灣證券交易所於本(113)年10月8日下午,台北艾麗酒店舉辦「113年證券商資通安全會議」。本場會議除敦請證券期貨局長官蒞臨指導,並有中華民國證券櫃檯買賣中心及中華民國證券商業同業公會等周邊單位亦指派多名代表與會外,另有140餘位證券業資安高階管理人員,會議圓滿成功,議題涵蓋面向多元,廣獲與會嘉賓好評。 此次會議由臺灣證券交易所段宗志經理揭開序幕,致詞中除感謝各證券業者一直以來為證券交易市場安全及穩定所共同付出的努力,也提及新興科技如人工智慧(AI)的發展與應用不僅帶來了新的商機,同時也伴隨著不可忽視的風險和挑戰,因此,新興科技的潛在資安將是未來政府施政的重點項目之一。 為此,臺灣證券交易所訂定四大重要推動方針:「提升資安技術、培育資安人才、精進資安法規、強化資安監理」,透過上述方針將運用人工智慧評估資安等專案及輔導證券商落實新興科技的資安防護,開辦專業人工智慧課程及培育AI查核專業能力,再者持續完備資安法規並推動金融零信任架構與宣導機制,並強化重大資安事件的監理,以提升證券市場監理效率。最後,段經理也期勉各證券同業,「資安」是證券市場發展的基石,安全穩定的證券市場是維持金融體系正常運作的關鍵,因此在因應不斷變化的資安風險一定要全面的與時俱進,並共同努力加強合作,才能持續維護證券市場穩定和交易安全的責任與承諾。 為涵蓋證券商內部及外部的資安議題面向,本次會議共有三大主題,首先為「資通安全查核重點及缺失案例分享」,由臺灣證券交易所講師陳昌弘專員分享近年證券商重大資安事件案例、作業缺失項目與相關強化措施說明,案例包含委外廠商系統異常、惡意程式攻擊、遭受DDoS攻擊及電子交易平台異常等,使證券商能從同業已發生案例中相互學習,並宣導落實重大資安事件通報及資安人員證照取得須符合數發部之公告。 第二項主題為「新興科技環境的數位鑑識科技與策略」,由資誠智能風險公司執行董事唐雍為介紹數位鑑識與新興科技的應用,包含(1)透過檢視全球相關報告,瞭解資訊安全威脅趨勢、(2)數位鑑識日漸成熟,AI、機器學習、雲端服務及區塊鏈技術皆被應用於鑑識活動的各個階段(3)制定流程來蒐證、保全、分析及呈現,運用AI並進行時序分析和行為模式的識別(4)法規影響與數位鑑識發展,人工智慧在鑑識領域的應用雖然提升效率,但也面臨誤報和法律挑戰,透過探討以上數位鑑識重點,結合相關領域知識、技能、專業工具與方法,並進行量身定制的分析,未來將能協助證券商在進行數位鑑識活動及提升服務效率的同時,亦能兼顧足夠的安全及穩定。 最後,由勤業眾信風險管理諮詢股份有限公司游千瑩資深協理,分享第三項主題「金融穩定與合規管理:銀行與證券法規之比較研究」,金融穩定與合規管理是銀行與證券行業中極為重要的議題,這兩者雖然在監管框架上存在相似之處,但因其業務性質不同,各自的法規和合規要求也有所差異,了解這些差異有助於更好地制定政策,同時也建議先行參考銀行產業的人工智慧技術作業規範,有助於保證證券市場在使用AI技術時能夠遵循相關規範,更有效地應對不斷變化的金融環境,促進證券市場的技術創新和長期發展。 此次會議旨在凝聚我國證券市場業者於資通安全防護的向心力,以新興科技融入資安為目標,在資安風險與威脅不斷變化的現代網路環境中持續提升防護力,並為建立整體市場的發展及數位化提供強而有力的後盾,使台灣資本市場穩健立足國際舞台。 新聞出處:台灣證券交易所證券商資安防護事項申報專區:操作說明相關新聞:證交所緊盯券商資安強化資安 證交所舉辦「113年證券商資通安全會議」臺灣證券交易所舉辦113年證券商資通安全會議 訂閱偉康科技洞察室部落格,掌握最新科技趨勢! 電子信箱: Leave this field empty if you’re human: 專人協助由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。 聯絡我們 Tags:FIDO, MFA, zta, 多因子驗證, 帳號密碼管理, 生物辨識, 資訊安全, 零信任 Related Posts 台積電供應鏈資安升級:從規範到實作,全面強化遠端連線與帳號管理 零信任ZTA是什麼? 金融生態圈資安零信任 About The Author naomi