金管會為掌握金融領域整體威脅態勢,並強化金融機構資安防護及應變能量,已制定符合 我國金融機構所需之資安監控組態基準及作業指引,協助金融機構強化資安防護及掌握即時資 安態勢,並經由F-SOC分析掌握我國金融領域整體面臨的資安威脅及風險,及早預警、應變及 分享,提升我國金融機構資安韌性,並辦理金融資安攻防演練,驗證金融機構偵測、防護與應 變機制,以培養與磨練金融資安人才。 貳、科技施政重點架構 金管會科技施政重點架構詳如下圖所示。 強化金融機構資安韌性 1. 掌握金融領域 整體威脅態勢 2. 強化金融機構 資安防護及應變能量 參照M I T R E AT T &CK,透過 彙整各資安威脅及駭客組織之 特徵及向量,蒐集可能之資安 威脅類型,制定符合我國金融 機構所需之資安監控組態基準 及作業指引,協助金融機構強 化資安防護及掌握即時資安態 勢,並輔導金融機構試行後, 由F - SOC產製月分析報告,提 供會員參考。 透過金融機構攻防演練及競賽 活動,培訓金融資安人才,增 進金融機構資安防禦與實戰能 量,並依據演練結果檢討金融 機構資安防護措施,督導精進 其防護作為。 437
RkJQdWJsaXNoZXIy MTI2NzAzOA==