金融監督管理委員會 摘要 金融機構面對駭客惡意程式長期潛伏、逐步滲透之資安威脅防不勝防,且這類入侵行為並 沒有惡意特徵碼,即使導入最新的資安產品,也無法發揮應有的防護功能。爰此,本計畫係制 定金融機構資安監控組態基準及作業指引,並辦理金融資安攻防演練,以強化資安監控及技術 能量。金融監督管理委員會( 以下簡稱金管會)110 年度計畫重點為: 1. 制定金融機構資安監控組態基準及作業指引:參考MI TRE ATT&CK,透過彙整各資 安威脅及駭客組織之特徵及向量,蒐集可能之資安威脅類型,制定符合我國金融機 構所需之資安監控組態基準及作業指引,協助金融機構強化資安防護及掌握即時資 安態勢,並透過F-SOC掌握我國金融領域整體面臨的資安威脅及風險,達到我國金 融領域聯防成效,提升我國金融機構資安韌性(Cyber Res i l ience)。 2. 辦理金融資安攻防演練:承接行政院CODE 2019 之攻防演練架構,並將F- I SAC/ F-CERT/F-SOC所蒐集分析之駭客攻擊手法,設計於該演練攻擊情境,讓金融機構 得透過此演練場域,驗證其偵測、防護與應變機制,以及威脅應變程序,並培養與 磨練金融資安人才。 435
RkJQdWJsaXNoZXIy MTI2NzAzOA==